驚くようなことではないが、エンドユーザーは依然としてサイバー犯罪者の格好の標的だ。Verizonが同社の年次データ侵害報告書とともに発表した「2017 Data Breach Digest」によると、調査対象のデータ損失事件の90%で、エンドユーザーへのフィッシングやソーシャルエンジニアリングがあったという。2018年7月に発表された「Cybersecurity Insiders」報告書(PDF)の結論では、調査に参加した組織の90%以上が、エンドユーザーの悪意ある行為や軽率なミスに対して無防備だと感じていることが、改めて示された。
一部の専門家は、エンドユーザーが標的になる大きな原因として、彼らの態度を挙げる。「エンドユーザーはトレーニングをクリックして進めていくだけで、警告を気にとめないので、エンドユーザーをトレーニングしても時間の無駄だ、と思っているITプロフェッショナルもいるだろう」。CompTIAのプロダクトマネージャーのStephen Schneiter氏はCompTIA.orgに掲載された記事「We Are All End Users: Cybersecurity Training as a Life Skill」(誰もがエンドユーザー:生活技能としてのサイバーセキュリティトレーニング)の中で、このように記している。「そのようなエンドユーザーの考え方は、『ネットワークセキュリティは他の誰かの責任』『ウイルス対策ソフトウェアが動いていれば安全』『自分のコンピュータに重要なデータは何もない』というものだ」(Schneiter氏)
サイバーセキュリティトレーニングへの新たなアプローチを試す
手厳しい意見であるように思えるが、それが事実かどうかは重要でない。Schneiter氏はそれよりも解決策を見つけることに関心がある。同氏は次のように説明した。「しかし、他にも理論があり、私はそのうちの1つを支持している。ネットワーク上のエンドユーザーは厄介な存在ではなく、むしろ最も重要な防衛線である、という理論だ」
残り本文:約2492文字 ログインして続きを読んでください。