USBメモリが落ちていた、どうする?...人的なセキュリティリスクはどこにでもあるという話

| コメント(0)


先日の年金周りで、職員が添付ファイルをクリックしたのがトラブルのトリガーだったという話に絡めて。要はヒューマンエラーがきっかけではあるのだけど、それは絶対に無くしえるものだろうかというと、実のところは難しい。防災では無く減災を求めるべきだという自然災害への対応と同様に、人間は必ずミスをしでかしてしまうという想定で物事を考えないとアウトになる。自分自身は必ずミスをしないと考えていても、それが他人にまで浸透するとは限らない。自分と同じ気合いを他人が入れるわけではない。そして能力は皆別々。うっかり八兵衛的な人もいる。

上で挙げた事例は、先日「拾ったUSBメモリを、リスクを考慮することなくネットワーク接続された端末に挿してしまう事例が多数に及ぶ」との話をちら見して、実際にそのような実験がなされていたのか否かを確かめた結果。年代は少々古くなるけれど、少なくとも複数の実験が行われ、思った以上のリスクが体現化されていた。

ツイッター上の騙しリンクも、繰り返し警告されても引っかかる人は山ほどいる。オレオレ詐欺は無くならない。原野商法、未公開株詐欺は今なおはびこっている。自分自身は注意していると思っても、ちょっとした心のすき間をついてくる可能性はあるし、他人がすべて同じ身構え方、知識を有しているわけではない。

今件の年金周りにしても、後で別途触れるかもしれないけれど、人間が起こし得るリスクそのものよりも、そのリスクが体現化した時にどのような対応を取れるかが問題では無いかな。もちろん用意されたシステムをしっかりと使わせるための啓蒙と対策、強い意志も欠かせないけどさ。

関連記事             

コメントする

            
Powered by Movable Type 4.27-ja
Garbagenews.com

この記事について

このページは、不破雷蔵が2015年6月 5日 07:51に書いた記事です。

ひとつ前の記事は「「インフレ・デフレ」と「金融緩和・構造改革」と国内需要の創生と」です。

次の記事は「ヒューマンエラーは必ず発生する、重要なのはエラーが生じた時の被害最小化の事前施策」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

* * * * * * * * * * * * * *


2021年6月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30