極楽せきゅあブログ

ときどきセキュリティ

リテラシーじゃ追いつかない

前のエントリーからもう5ヶ月も経過しちまってるじゃん(笑)。
年金情報がメール添付ファイルを開いたことで漏れちまいましたの件、メディアからコメントを求められることも多いのですが、コメントって断片的にしか出ていかないこともあるし、意見をメモ的に書いておこうかなっと。
「添付ファイルに気をつけろ、と言っていたのに開いたのが問題」とか言ってたっけ?>機構。見知らぬ人からのメールであるか知っている人からのメールであるかは問わず、添付ファイルを開かないとむしろ怒られる人ってのが外に開かれたセクションを持つ組織には一定数存在してるから、そういう外接的エリアでどう守るか考えないとおそらくは同じ事を繰り返してしまうんだろね。
・・・という話をサイバー大学の情報セキュリティ入門とかではしてるんだけど、それこそネットエージェントさんのソリューションのように添付ファイルの画像化とかそういう、自動的に脅威を無力化できる仕組みにしとかないと、人間対応とかじゃ無理筋だよな(笑)。人間はミスするしサボるしね(笑)。っておれのことか(笑)。
というか、魔法の言葉として「リテラシー」と使われる場合って、だいたいは「対策に出すカネとか無いから、従業員の人に(場合によっては時間外を使って(笑))セキュリティ勉強してもらって人間を鍛えて対応しよう!という、コスパが良いんだか悪いんだかわからないことを表現してると思うんだけど、そういうのってほんと無理だと思うんだよなー。