ネットワーク上の攻撃から大切な情報を守るために、パソコンやスマートフォンに万全のセキュリティを設定しようと考え、行動している方が多いと思います。
しかし、それを動かす私たち”ヒト”のせいで、セキュリティが無効になってしまう場合があります。
情報セキュリティの最大の弱点は、私たち”ヒト”です。
悪意ある攻撃者たちは、ネットワーク上の攻撃だけではなく、心理的・物理的な手法で弱点を攻撃してくることもあります。
私たち自身が弱点にならないためには、どのような教育や訓練が必要なのでしょうか？

• 重役や上司などの身分を詐称され、電話やメールなどで重要情報を聞き出されてしまう
• コンピュータの操作ミスや、大切なデータの置忘れによる通信機器の紛失
• ATMの暗証番号やパソコンのパスワードの入力画面を見られる（ショルダーハッキング）
• 家屋や会社への侵入による通信機器本体の盗難
• 盗聴器や、社外での社員同士の会話の盗み聞きによる、パスワードや内部情報の漏洩

上記のように、いつどこででも起こりうる方法で、私たちの情報は簡単に盗まれてしまう可能性があります。
その他にも、例えば「パソコンにしか保管していない大切なパスワードがある」場合に、
・パソコンには最新のセキュリティソフトがインストールされ、ウイルスの心配もない
・二段階のロックが設定されている
というような万全のセキュリティが設定されていても、ロックの解除方法を第三者のいる場で同僚に話して情報を漏らしてしまった場合、パソコンの万全のセキュリティ設定は全て無効になってしまいます。

では、私たちが弱点にならないためには、どういった点に気を付ければよいのでしょうか？
・鍵の閉め忘れがないかを確認する
・誰でも触れる場所に重要な情報が保管されていないか、情報の保管方法を見直す
・同僚や上司との会話でも、重要な情報を誰でも簡単に聞くことのできる場所で話さない
・重要なデータを持ち歩く際は、移動する前に荷物のチェックを徹底する

・普段やり取りのない重役や上司から、重要な情報を引き出すようにと指示があった際に、すぐに情報を渡さず、まずは直属の上司やさらにその上司に確認を取る
・パスワードや暗証番号を入力する際は、常に見られているかもしれないという意識を持つ

・一つの操作であっても、二重・三重のチェックを行い、どんなに慣れている操作でも、チェックを怠らないようにする

今やパソコン・スマホに必須のセキュリティソフトは、 日々新しい脅威に対抗するべく、進化を続けています。 私たちも"ヒト"による情報セキュリティの弱さを理解して学ぶことにより、 更なるセキュリティの強化へと繋げることができるようになります。
大切な情報を守る為には、セキュリティソフトだけにすべてを任せるのではなく、私たち”ヒト”も、学んで進化していかなければなりません。