今回はまず、ICT、特にセキュリティ分野では永遠の課題とも言える、社内のエンドユーザー(従業員)教育についての話題を紹介しよう。英ソフォスのブログだ。セキュリティ関連のサイトではたびたび、ユーザー教育の重要性について言及している。しかしそれを実行するのは、言葉ほど簡単ではない。

 ほとんどの従業員は、どのような結果になるか考えることなくWebサーフィンし、SNSにアクセスし、電子メールを使いたいと思っている。

 IT部門は、できる限りシステムへのアクセスを制約し、保護する責任があるが、それが生産性を低下させてはいけないことも認識している。このバランスを達成し、維持することは非常に難しい。

 ソフォスが実施した、セキュリティと従業員の姿勢に対するIT担当者の意識調査によると、従業員を信用しているIT担当者はわずか4%だった。IT担当者の25%は1日に1件以上セキュリティの問題を処理しており、また26%は上級幹部が最悪の違反を犯していることを指摘している。

 ソフォスの見解では、多くのユーザーはおそらく、いくつか小さいことを改善するだけで社員や会社のデータの安全性を確保できるということに気づいていない。ユーザー教育が鍵であることは疑いようもなく明らかだ。

 そこでソフォスは、誰でもユーザー教育プログラムに利用できるITセキュリティのトレーニングツールキット「IT Security DOs and DON'Ts」を公開した。同ツールキットには、プログラム実施の手引き、社員用ハンドブック、 オンラインビデオ、パスワードの心得などが含まれ、同社サイトから入手できる。