「ユーザーが無知だと思い込む」「使い勝手の悪さが原因で内部脅威が発生する」　セキュリティ専門家が抱きがちな6つの誤解をNISTが紹介：ユーザーの協力のないセキュリティ対策は実施できない

NISTは、セキュリティ専門家が一般ユーザーに対して抱きがちな誤解について、公式ブログで紹介した。

» 2023年05月09日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　NIST（米国国立標準技術研究所）は、2023年3月20日、セキュリティ専門家が一般ユーザーに対して抱きがちな誤解をテーマにした論文「Users Are Not Stupid」の概要を公式ブログで紹介した。論文は、同組織所属のコンピュータサイエンティスト、ジュリー・ヘイニー氏が執筆したものだ。

　「セキュリティ専門家のコミュニティーは、技術に大きく依存してセキュリティの問題を解決しようとしている。そのため、セキュリティ対策において重要な、人的要素を十分に考慮しないことがある」（ヘイニー氏）

　人的要素とは、セキュリティツールに対するユーザーの認識やユーザーのセキュリティ導入に影響を与える個人的、社会的要因のことを指す。強力なセキュリティのツールやアプローチでも、ユーザーがそれを障害と認識し、使わなければ、リスクレベルが上昇する可能性がある。ヘイニー氏は、セキュリティとユーザーの両コミュニティーが連帯して、サイバーリスクの軽減に取り組めるようにすることを目的として、この論文を執筆した。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

パスワードマネジャーはどれを選ぶべき？　押さえておきたい10の機能とは　ESET
ESETは、強いパスワードが重要な理由と、パスワードマネジャーを選択する上で押さえておきたい10個の機能を解説した。
約1200人のセキュリティ担当者に聞いた、「今、ランサムウェア対策するならどの部分から？」
Cybereasonは、セキュリティオペレーションセンターに関する調査の結果を発表した。最大の脅威として身代金要求型マルウェア「ランサムウェア」を挙げた人が49％を占め、30％以上が「ランサムウェアの脅威に対処するために、より多くの人材やサービスが必要」と回答した。
結局クラウドデータ侵害は人的ミスが原因なことが多い　Thalesがセキュリティ調査レポートを公開
Thalesは18カ国、約3000人のITおよびセキュリティ専門家を対象に調査した、データセキュリティの脅威、トレンドおよび新たなトピックに関する年次レポート「2023 Thales Data Threat Report」を発表した。