たとえば、電車の中で開いていた社内資料。つい、個人のスマホに転送した顧客リスト。カフェで開いたノートパソコン。 どれも悪意のない行動ですが、こうした日常のうっかりや「まあいいか」が、会社を危機にさらします。多くの情報漏洩は、サイバー攻撃だけではなく「人の手」でも起きている。それも、「そんなつもりじゃなかった」という小さなヒューマンエラーによって──。 多くの教育担当者が「セキュリティ教育が浸透しない」と悩みます。でもその前に、何をどう伝えるべきかをすり合わせできているでしょうか。

「ちゃんとウイルスソフト入れてますよ」そう胸を張って言う経営者が、セキュリティ事故に巻き込まれる。そんな話は、今や珍しくありません。 なぜ備えていたはずの企業が被害にあうのでしょうか。そこには、守ってくれるはずという思い込みと、攻撃手法の進化という、ふたつのズレがあります。

「まだ使えるから問題ない」「面倒だからアップデートはまた今度」──そんなふうに放置されたパソコンが、会社にとって最も危険なセキュリティホールになっているかもしれません。今やサイバー攻撃は、業種・規模を問わず、あらゆる企業を無差別に狙っています。そしてその多くが、...