4 月 26 日火曜日(日本時間の 4 月 27 日水曜日)、シマンテックは最新の『インターネットセキュリティ脅威レポート』と、脅威を取りまく環境の変化をテーマに、Twitter ライブ討論会を開催しました。討論会をご覧いただいた方、そして会話にご参加くださった方に心よりお礼申し上げます。
Twitter のハッシュタグ #SecChat を使い、脅威を取りまく現在の環境について、セキュリティ業界の皆さんがどのような点を重要視しているか、活発な討論をお届けすることができたと思います。
討論会では、エンドユーザーに対するセキュリティ教育とその重要性に関心が集まった反面、ユーザー教育に費用をかけることで何か違いはあるのかという疑問も提示されました。この点については、あらゆる立場から意見が寄せられましたが、参加者の間で合意が得られたとすれば、それはある参加者がツイートしたように、「ユーザーは水のようなもの。最も抵抗の少ない道筋をたどって目的地までたどり着こうとします」ということでしょう。
エンドユーザーのセキュリティ教育に賛同する人たちは、教育がうまくいけば、組織のセキュリティ態勢は全体的に目に見えて向上すると考えています。「根本的にはユーザー教育こそが問題なのに、それを解決しようとしてツールに膨大な費用を投じている」というツイートがありました。また、「従業員の教育は実際まったくお粗末な限り。セキュリティ教育に 100,000 ドルをかければ解決できるのに」と言う人もいれば、「添付ファイルをクリックしないということをユーザーに徹底できれば、事態は劇的に変わるはずです」とツイートした人もいました。
教育とセキュリティ技術を組み合わせたハイブリッド型の取り組みが必要だと考える人もいます。「教育が行き渡ることには意義があるけれど、それでもやはり技術の向上は必要。人は完璧ではない」
これに対して、セキュリティ教育は有効に機能しない、面白味にも欠けるという声も上がりました。「新しい IPS を箱から取り出すのは楽しいけど、安全についてユーザーに語るなんて、ピザを買うほど嬉しくもないよね」と、あるユーザーは言います。また、「セキュリティ対策のビデオとか番組とか、うんざりしないのを見たことあったかな」というツイートも。こちらのグループは、教育よりも技術を重視していました。「セキュリティ意識向上の教育ではなく、アクティブな保護に資金を投入すべきと考えます」、あるいは、「不思議なことに、従業員教育の前と後でリスクアセスメントを実施すると、何も差が出ない」という声もありました。「経営者は、教育が必要という十分な動機だけではなく、形として現れる費用対効果も要求します。両方を満たすのは難しい場合があります」と考える人もいます。
このように、討論会はおおいに盛り上がりました。シマンテックは、本当に必要とされるソリューションを提供するため、お客様と、そして業界で大きな影響力を持つ方々との対話を進めることに多くの時間とリソースを費やしています。そうした皆さまとのやり取りをシマンテックは貴重なものと考えていますし、またご参加いただいた皆さまにとっても有意義な対話となることを望んでいます。
今後も引き続き討論会の開催を予定しています。さらに多くの皆さまのご参加をお待ちしております。今後予定されている討論会に参加するには、Twitter でハッシュタグ #SecChat を追跡してください。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。