「情報セキュリティ標語教材」によるコストパフォーマンスの向上
※2016マイナンバー対応版にアップデートしました。詳細はこちらへ
| 固定リンク
| トラックバック (0)
テーマ:視点を変えた情報セキュリティ人的対策のすすめ
~ 一方通行を逆走すると弱点が見える ~
講 師:新倉茂彦 有限会社 ティーシーニック 取締役
昨今、政府や企業を狙ったサイバー攻撃、標的型攻撃メール、情報漏洩事件において「情報セキュリティ対策」が、より重要課題となり、経営戦略としても注目されています。
一方セキュリティの範囲は広く、その1つ情報セキュリティの中には、ITセキュリティがあり、その中にも、技術的、人的、物理的な対策まで、多くが含まれます。
しかし、現実のセキュリティ対策は、現場の実務に沿っていないガチガチのセキュリティ対策が行われ、理想的に作ったと思われる対策は、より重大な事故を引き起こす要因にすらなっています。
管理(防御)視点だけで作られたセキュリティの弱点は、利用者(攻撃)側から見れば「防御されてない場所」を探し狙うだけの難しいものではありません。常に攻撃側が優位な立場にいます。
技術対策と人的対策は、鳥の両翼、車の車輪と同じく、両方のバランスが重要ですが、人的セキュリティ対策は、まだまだ手つかずの状態です。
最終的に実現したい「セキュリティ事故の未然」対策を、人的セキュリティ対策の観点からアプローチして、ヒントと視点を伝授いたします。
主なトピックス
・従来の情報セキュリティ対策の間違い
・偏見フィルター、セキュリティ思考の違い
・立場による思考視点の違い(事例から考える)
・うっかりと悪意の対策方法の違いと限界
・今すぐはじめたいセキュリティ対策のすすめ
—————————-<記>——————————-
■日時: 2013年8月27日(火)
16:00-17:30 研究会/17:30-18:30 交流会 (ビールとピーナツ)
■場所: 株式会社アーク情報システム(市ヶ谷)
AKビル2階「大会議室」
千代田区五番町6-1
↓地図(本社ビル隣です。JR市ヶ谷駅から日テレ方向に徒歩3分程度)
http://www.ark-info-sys.co.jp/jp/guide/map02.html
■講師: 新倉茂彦 有限会社 ティーシーニック 取締役
http://www.tcnic.net/company.html
■ナビゲータ:
片貝孝夫 片貝システム研究所代表
岩佐 豊 ワイ・エス・マネジメント代表取締役社長
■共催:
ビジネスプラットフォーム革新協議会(BPIA)
IT Media エグゼクティブ
http://mag.executive.itmedia.co.jp
■参加費: 500円(交流会費込み。※ビールとピーナツ程度)
■定員: 40名。
お申し込みは、BPIAのページからお願いいたします。
| 固定リンク
| トラックバック (0)
先月、振り込め詐欺新名称に応募しました。新名称は「母さん助けて詐欺」に決まったようです。関連ニュース
この卑劣な犯罪の減少に繋がることを願っております。 関連:警視庁:特殊詐欺(振り込め詐欺等)
・・・で、私も新名称を五十音の45個エントリーしました。この新名称の趣旨を書いていたところ、情報セキュリティ標語のようになってしまったので、新名称45個と合わせて、注意喚起標語も45個作りました。
新名称の45個はお蔵入り(笑)ということで、注意喚起標語だけ公表します。 実は、新名称を作成中に名称にするための「文字の短さ」というか、名称だけで伝えられる限界を感じました。
実際に被害に遭われる方々の状況を考えると、注意喚起に繋がるような表現で「数多く目にする機会」を増やすことが効果的ではないか?と考えました。
車のブレーキに例えれば、注意喚起標語では止まることは出来ません。この犯罪のブレーキとなるキメ手は見つかりません。ならば、止まるための、止まった方がいいかもしれないヒントがあれば・・・と。道路標識にある「動物注意」のようでもあり、悪路と感じるような小石をばらまく作業・・・注意喚起です。
目にする機会の多い場所、電話口のメモ帳や、カレンダー、ポスター、シール等、見る機会を増やすことで、ブレーキが必要と思うような「気づき」の1つになれば幸いです。他人がブレーキを踏むことが出来ない以上、当事者の方々に「ブレーキ必要かも?」と思ってもらうしかありません。アクセルだけを踏んでしまうことの危険性を感じています。
現金の出入りする金融機関はもちろんのこと、どの業種業態でも利用することが出来ると思います。社会全体で対策していく必要性を感じております。
以下の注意喚起標語を、無償提供いたしますので、どうぞお使い下さい。
どうぞよろしくお願い申し上げます。有り難うございました。
|
注意喚起標語 | |
1 |
あ |
あの子なら、ホントにそんな、ことしますか? |
2 |
い |
一刻を、右往左往すると、見えなくなる? |
3 |
う |
嘘だから? 連絡されちゃ、困ります |
4 |
え |
演技だから? 答えられない、普通の会話 |
5 |
お |
オレオレを、思い込むのは、あなたです! |
6 |
か |
金払う? それで解決、できますか |
7 |
き |
聞いてみる? 当人にしか、知らないこと |
8 |
く |
クビになる? そんな理由が、原因ですか |
9 |
け |
決意した? 実は迷って、いませんか |
10 |
こ |
こちらから? 待たずに連絡、再確認 |
11 |
さ |
詐欺だから? そんな話は、全部ウソ |
12 |
し |
深呼吸、一から整理、落ち着こう! |
13 |
す |
3ステップ、騙し急がせ、かすめ取る! |
14 |
せ |
先入観、自分で勝手に、思うこと? |
15 |
そ |
それをして、あの子のために、なりますか? |
16 |
た |
欺すから? 辻褄あわない、ことばかり |
17 |
ち |
注意して! 本当ですか、その話 |
18 |
つ |
使い込み? 本当ならば、犯罪です |
19 |
て |
手助けの、方法が間違っているかも? |
20 |
と |
どうしよう? ひとりで悩まず、意見を聞く |
21 |
な |
悩むのは、信じているから、迷うもの? |
22 |
に |
偽物に、家族のことを、聞いてみる? |
23 |
ぬ |
抜き打ちで、こちらの都合も、言ってみる? |
24 |
ね |
念じてる、言葉を伝えて、受け答え? |
25 |
の |
のめり込む、堂々めぐりを、止めてみる? |
26 |
は |
パニックは、自分で解決、できません! |
27 |
ひ |
一呼吸、昔のことを、聞いてみる? |
28 |
ふ |
不都合は、相談されると、マズイから? |
29 |
へ |
べちゃくちゃと、話して隙を、与えない? |
30 |
ほ |
ホントなら、他人に集金、させますか? |
31 |
ま |
迷ったら、1人で行動、しないこと? |
32 |
み |
みな思う? 自分だけは、欺されないと・・・ |
33 |
む |
無慈悲かな、その子のために、なりますか? |
34 |
め |
目立たない、行動するように、言われてる? |
35 |
も |
もしかして、あわてふためくのは、自分だけ? |
36 |
や |
やぶから棒、作り話は、何か変? |
37 |
ゆ |
誘導に、自分でのって、決めている? |
38 |
よ |
装って、弱みを偽装し、だまし取る? |
39 |
ら |
らしくない? 演出された、嘘だから |
40 |
り |
理由なんて、欺すためなら、何でもいい? |
41 |
る |
留守電の、伝言聞くと、別人かも? |
42 |
れ |
連絡を、待たずにかける、こちらから? |
43 |
ろ |
老婆心、してはイケナイ、こともある? |
44 |
わ |
訳ありは、裏があるから、話せない? |
45 |
ん |
・・・ん? 困ったら、抱え込まずに誰かに相談 |
Copyright ©2013 Shigehiko NIIKURA All Rights Reserved.
※ 1.「コピーライトの表示」をお願いします。 2.利用される場合「ご一報」頂けると嬉しいです。
※ 本注意喚起標語を利用したビジネス(メモ帳に印刷して販売する等)の場合は、ご相談下さい。
今までの「情報セキュリティ標語」は、こちらを参照下さい。
| 固定リンク
| コメント (0)
| トラックバック (0)
警視庁が募集していた「振り込め詐欺」新名称に応募しました。
募集要項のページは既にリンク先がないのですが、ニュース等で話題になっていた「あれ」です。
名称を考えていたら・・・20個くらい出てきたので、お約束の「五十音」で作ってみました。
また、名称の趣旨を考えていたら・・・説明が五七五調になっていたので、趣旨とは別に「注意喚起標語」も、あわせて作りました。
今回の対象は、新名称なのですが、実際にギリギリで踏みとどまるためには、注意喚起しかないと考えております。
結局、新名称「五十音」+注意喚起標語「五十音」の計90(実際五十音は45個)をこしらえました。
金融機関に限らず、この犯罪に巻き込まれる可能性のある方々の「目につくところ」で寸止め効果を発揮出来ればと思います。
募集についての優秀作品発表は、4月末らしいのですが、この機会に作った標語は選考の結果に関わらず、無償で利用できるように後日公開する予定です。
少しでも社会のお役に立つものになれば幸いです。
どうぞよろしくお願い申し上げます。有り難うございました。
関連リンク:警視庁:特殊詐欺(振り込め詐欺等)
今までの「情報セキュリティ標語」は、こちらを参照下さい。
| 固定リンク
| コメント (0)
| トラックバック (0)
セキュリティに特化した、コンサルティング・対応事例・セミナー講師・社内調査の独自ノウハウから「オリジナルコンテンツ」の作成を支援いたします。
各業種ごと、業務に沿った「オリジナルコンテンツ」を利用することで、従来の汎用セキュリティ標語とは違った、啓発教育教材として活用頂けます。
お気軽にご相談下さい。
| 固定リンク
| コメント (0)
| トラックバック (0)
セミナー講師を務めさせて頂く機会も多くありますが、数時間一方的に聞いただけでは、そんなに記憶に残ってないようです。
もちろん、直接お伝えできる機会でしか「伝わらない」ことも多くありますので、継続的な啓発活動は必要です。
一方で、情報セキュリティ教育のネタ切れ等による、主催者側の苦悩もよく相談されます。聴講者の方々からは、何度も同じことを聞いても・・・そんな時間よりも実務に専念したい・・・情報セキュリティ教育が、足かせになっていることもあるようです。
しかし、情報セキュリティの重要性を浸透させたい!と願う思いは、おざなりで形式的なものになりつつあります。
●日常ネットでしている動作
色々なサイトを見ていると、広告や記事など、ちょっと目にとまったものを「戻るボタン」でわざわざ戻ってみていることありませんか?
画面を見ている速度よりも、マウス操作が先に動いているからです。意外と見ているものなのです。
気になること、目にとまったものがあるからこそ、戻って確認しているのです。
●普段から目に機会の創出
情報セキュリティ標語は、短い言葉の中に、セキュリティのポイントが書かれています。標語を音読して読むほどの長さもありません。
PCであれば、ログイン画面、グループウェアのTOP画面等、常に目に入る場所に表示することで、無意識のうちに「その標語」を覚えていきます。
紙媒体でも、書類の一部に印字したり、掲示物として活用することで、常に目に入ってきます。
何度も同じことを言われるのと違い、見る側に見ることの選択権があります。
しかし、何度も見ることで、その意識は浸透していきます。
●教育にかけるコストパフォーマンス
同じ教材を何度も使い回しすることは限界があります。コスト的にには有効ですが、聴講者側のパフォーマンスは低下します。時間というコストも考慮しなければなりません。
情報セキュリティ標語は、解説付きの「情報セキュリティ標語読本」であっても、\2,500(50ライセンスの場合)から利用できます。読本に含まれる標語単体の利用も可能なので、1年間利用しても、50音標語(45標語)あたり、
365÷45=8.1回なので、
1つの標語を8回/年間しか見ることがありません。
毎日、標語を入れ替えても年間8回なので、2-3年は利用できるのではないでしょうか?
標語単体の提供も行っています。最大4パターンの「セキュリティ編、パスワード編、個人情報編、意識行動編」を利用すれば、
45×4=180÷365=2.02回となりますので、同じ標語を1年間で目にする機会は相当少なくなります。形骸化するまで利用できると考えています。
反復練習の如く、何度も目にする機会を作ることが、これからのセキュリティ教育に欠かせない存在となっていくと確信しております。
どうぞご検討、お問い合わせください。
| 固定リンク
| コメント (0)
| トラックバック (0)
今年も「情報セキュリティ月間」の2月になりました。
毎年2月の「情報セキュリティ月間」:学科と実地の両輪が必要で続けることが最も大事
:オルタナティブブログ
情報セキュリティ標語読本、情報セキュリティ標語を「セキュリティ教育」の教材としてご活用下さい。
| 固定リンク
| トラックバック (0)
すべての事業者の方々へ
日々の日常業務で扱う「見積」「契約書」「日報」・・・電話のメモ等にいたるまで、また紙に書かれたものに限らず、伝言、会話、メモ書き、はしり書き・・・もちろん電子データもあります。
個人情報が最もわかりやすいものになりますが、情報はお客様からお預かりしている意識は、社内でどこまで浸透していますか?情報漏洩事件を個人情報で言えば、自分の情報もどこかへ預けています。
しかし、預かっている意識は低いものです。自分の情報ならば、普段しているような雑な扱い方はしないはずです。
反復練習の如く、何度も見聞きしない限り、考えるきっかけもありません。
啓発、研修の教材に、自社のセキュリティへの取り組みの表明に、4種類の情報セキュリティ標語をご用意しています。用途は無限にありますので、何度も見聞き出来る「使い方」を選択ください。
情報セキュリティ標語読本 ”45の日常行動気づくセキュリティ意識向上”
パスワード編:個人情報編:意識行動編
| 固定リンク
| トラックバック (0)
第4回 ITmedia エンタープライズ ソリューションセミナー
ビジネスを脅かす危機に備えよ セキュリティリスク再点検と最新対策の導入術
2011年12月6日(火)東京会場にて、下記の講演を行います。
『「視点から変える」中堅・中小企業のセキュリティ強化実践編』
セキュリティ防衛術を守る側から考えていませんか?「想定外の問題」は必ず発生します。対応するにはリスクセンスと情報感度を磨き研ぐための「視点を変え る」ことが重要です。実務で役立つセキュリティを、視点の変え方、身近な事例、日常行動の標語から解説いたします。解決のヒントは既に皆さんの目の前にあるのです。
| 固定リンク
| コメント (0)
| トラックバック (0)
情報セキュリティ標語読本の続編として、
を公開しました。詳細は上記リンクより参照下さい。
PDFの総合案内資料は下記よりダウンロード出来ます。
情報セキュリティ標語のブログもあわせて参照下さい。
どうぞよろしくお願い申し上げます。
| 固定リンク
| コメント (0)
| トラックバック (0)