SPECIAL CONTENTS

特集 | ビジネスやITの最新動向/技術についてセキュリティ観点からレポート

「セキュリティ過労」に陥らないために

この記事をシェア

複数あるパスワードの管理など、オンラインでネットワークにつながっているコンピューターやスマートフォンのユーザーは今「セキュリティ過労」に陥っている。これはある意味ではテクノストレスの一部とも言えるが、実際に攻撃を受けかねないため、事態は一層深刻だ。

この記事は、ESETが運営するマルウェアやセキュリティに関する情報サイト「Welivesecurity」の記事を翻訳したものである。

「セキュリティ過労」に陥らないために

米国立標準技術研究所(NIST)の研究調査によれば、オンラインを利用するユーザーは今「セキュリティ過労」のリスクにさらされている。

人々はサイバー犯罪者からの攻撃に関する警告を常に受けており、いくら自分を守るためにオンライン上のセキュリティ対策を行っても思わぬところで被害が広がっているのではないかと不安を抱えているということを同調査は明らかにしている。

結果として多くの人々は、あり得る攻撃についての警告を無視してしまうだろう。どこからともなく「ユーザー名とパスワードを記憶するのが面倒になってしまった」という声が聞こえてくるようだ。

報告書の共著者でありNISTの情報科学研究者であるメアリー・セオファノス(Mary Theofanos)氏は、「数年前には、仕事をする上で持っていたパスワードは1つでした。それが今では25ないしは30ものパスワードを記憶することを求められています。私たちはサイバーセキュリティの拡大とその影響について、実はしっかりと考えてこなかったのではないでしょうか」と語る。

調査に対する回答者のコメントは、オンラインユーザーがどれだけリスクにさらされているのか気付いていないということを浮き彫りにしている。

例えば、「インタビューを受けた多くの人々は、自分の持っている情報が他人から興味を持たれるほど重要なものとは思っていない」としている。

ほかにも、サイバー攻撃を経験した人を誰も知らなかった、といった発言もあった。

さらに、オンラインの安全性は銀行などの権威ある組織や機関によって守られている、と多くの人が感じていることも同調査は明らかにした。

ユーザーのふるまいを改善するとともに「セキュリティ過労」を低減させる方法は数多くある。「セキュリティ過労」とは「コンピューターのセキュリティに関わることによる疲れや嫌気」のことである。

同調査の著者によれば、これは、ユーザーが「正しいセキュリティ対策の仕方を選択」するための過程を簡素化するとともに、ユーザーがやらなければならないセキュリティに関する決定の数を減らすことも含まれているという。

企業や組織はサイバーセキュリティの努力を進める必要がある、と2016年上半期に公にされた「RSAサイバーセキュリティポバティインデックス 第2年次レポート」が述べている。

「私たちはセキュリティについて、考え方を変える必要があります。予防というだけではなく、もっと検知と対処を重視した戦略を開発すべきではないでしょうか」とRSA社の社長であるアミット・ヨラン(Amit Yoran)氏はコメントしている。

この記事をシェア

業務PCのセキュリティ対策に

マルウェア情報局の
最新情報をチェック!