セキュリティプレゼンター
2018-08-12 | お仕事日記
先日「IPA中小企業情報セキュリティ講習能力養成セミナー」というものに参加してきました。
中小企業向けにセキュリティの講習会を行うのは、一般的にITコーディネーター等コンサルタントさんや、社労士さんのような士業の方が教えることが多いようです。
実は街のWEB屋ってホームページのみならず、パソコンやネットワークなんかもお客さんからしょっちゅう質問されるほど、「中小企業のパソコンまわり」について相談される立場でございまして、そういった意味では、私も今後セキュリティの講習会を強化して行こうと思ったわけです。
そしてその流れで「セキュリティプレゼンター制度」というものに登録しました。
今、講習会のプログラムを構築中なんですが、これまで撮影用にいろいろサイバー攻撃等を疑似的に再現するサイトを沢山作ってきましたので、実際に参加者の方が疑似体験しながらクイズ形式で遊べる仕掛けを含める予定です。(WEB屋なんでこういうのは得意です!)
例)添付ファイルからマルウェアに感染したイメージのサイト。(途中音が鳴りますので注意)
小学校の先生のようなセキュリティの講師を目指して
セキュリティを勉強してますと、知識・技術に精通した大学教授のような方がいっぱいいらっしゃいます。もちろん、私も勉強のためにそういった方の発信する情報を日々吸収しています。
肌感覚ですが、セキュリティ人材を目指す人は「より高度な知識と技術」を求めて邁進する人がほとんどで、それはとても良いことなんですが、視点を変えるとウチのオカンのような一般のユーザーがどんどん置いてきぼりになってる気がするんです。
ふと思えば、2年ほど前にIPAの方とお仕事する機会があり、中小企業・零細企業のセキュリティ意識がなかなかあがらないと仰っていました。コレ、すごく分かります。
例えば、情報漏えいの原因の多くは「誤操作」だったりしますが、「セキュリティ意識」がある・ないだけでもある程度抑止できますし、UTMやウィルス対策ソフトでセキュリティは完璧!と思い込んでいる方も多いでしょう。
17年間お客さまと直接会ってコミュニケーションをとってきた経験から考えると、実は一般の方が気兼ねなく質問できる「小学校の先生のようなセキュリティプレゼンター」が結構必要とされてるのではないかと思います。