■http://anond.hatelabo.jp/20151227234004

一人の講師に対して複数の生徒っていう形式だと、一番レベルの低いところに合わせるのはあたえりまえで、今回のセキュリティ講習は"それなりの規模ではない会社"の人を対象としたんじゃないのかな。

あと、アップデートがシステム化されている会社でも、【再起動してください】のポップアップが出ても再起動せず閉じてる人も居るし、出張用として貸与されているノートPCは半年に一回しか起動しないからアップデートもされないとか。システムでカバーできる範囲もすべてではないので、各個人ごとに説明された通りの意識は必要なんだよね。

「そういう事は俺ら末端じゃなくて情報システム管理部門に言え」

もちろん、情シスは講習の内容は理解しているはずで、情シスから「ちゃんとアップデートしてねー」ってお願いした時に、ユーザが「この前の講習で説明されたやつね。了解」となれば講習の意味はあるというか、それが目的と言ってもいいと思う。

そういう時はどうすればいいのよIPAさん？

セキュリティは実際に対処を行っているかも大切だけれど、各個人が「セキュリティの意識を持つ」というほうが大事なんだよね。

今回の講習で古いブラウザは脆弱性があるということを学び、だけどそれはシステム上アプデートできないというのなら、その古いブラウザでアクセスするのはイントラ内の必要ページのみにするとか。

Permalink | 記事への反応(0) | 19:06

ツイートシェア