セキュリティ製品の導入にとどまらず「なぜ」「どうやって」の説明に注力すべき理由：「セキュリティ文化」のすすめ【中編】

セキュリティリスクを高める大きな要因が「人間」だ。セキュリティ文化が根付いた企業は従業員教育に力を入れ、全員が高いセキュリティ意識を持つようにしている。では、具体的にどうすればいいのか。

　セキュリティは、IT担当者だけではなく全従業員が責任を持つ――。サイバー攻撃が急増している中、企業でそのような「セキュリティ文化」を築くことが急務だ。セキュリティ文化を考えた前編「『退屈な研修』はもう古い　社員のセキュリティ意識を“楽しく”高める方法とは？」に続き、中編となる本稿は、従業員のセキュリティ意識を高めるための具体的な方法を紹介する。

1．「現状に甘んじる」は禁物、先を見越して解決策を