<情報セキュリティ>人間が最大の弱点であるという理由

fe04a442.png

人間が最大の弱点であるという理由 - Lance Spitzner (SANSシニアインストラクター)

コンピューターやモバイル端末は、非常に貴重な情報を保存し、処理し、転送します。そのため、あなたの組織は多くの時間と労力を費やしているはずです。


コンピューターやモバイル端末は、非常に貴重な情報を保存し、処理し、転送します。そのため、組織はこれらを保護するため、多くの経営資源を投入しているはずです。

エンドポイントを保護すれば、情報を保護できます。人間もまた情報を保存し、処理し、転送する存在であり、社員もまた様々な意味でもう 1 つの OS 「HumanOS」 です。

しかし、企業が人間の保護にどれだけ投資しているかをコンピューターやモバイル端末と比較すると、その差に驚くはずです。その理由を見てみます。

一般的に、企業は機器の保護に次のような投資を行っています。

・ ウイルス対策ソフト
・ セキュリティ パッチ
・ VPN ホストの防御システム
・ 2 段階認証
・ 脆弱性の検査
・ エンドポイントの暗号化
・ ログの監視

この一覧を元に、コンピューター 1 台あたりの費用を計算します。さらに、サポート契約、問い合わせへの電話連絡、これらの技術を維持するために必要なフルタイムの社員の数を加えます。

最終的に 1 台あたり 100 ドル、200 ドルといったところでしょう。

さて、まったく同じ方法で、社員のセキュリティにどれだけの投資をしているか、一人当たりどれだけの投資をしているかを調べてみましょう。あなたの組織は技術を保護するため、「HumanOS」 を保護する 10 倍から 20 倍の時間と経営資源を費やしているはずです。

そして、企業はなぜ人間が最大の弱点なのか考えています。

技術は重要であり、私たちはそれを守り続けなければなりません。しかし、ある時点で効果が薄れてきます。

こうして、悪人は我々のコントロールをすべて回避し、人間のエンドポイントだけを狙い続けることになります。

情報セキュリティチームの人数を数えてみてください。その中で、セキュリティ技術に注力している人と、「HumanOS」 のセキュリティに注力している人はそれぞれ何人いるでしょうか。

恐らく 10 対 1、あるいは 20 対 1 といった、よく似た指標になるはずです。