標的型メールは見抜くことが難しい。は誤りです

楽しいセキュリティと、楽しくないセキュリティ、あなたはどちらですか?

このブログをお読みいただいているあなたなら、従業員に対するセキュリティ教育の重要性・大切さは十分わかっていらっしゃると思います。でも、世にあるe-ラーニングや冊子の教材とかって、どれも堅苦しかったり、難しかったり、教科書的だったりするものが多いと思いませんか?

ちなみにこのブログもちょっと小難しい、堅苦しいと感じられているかもしれませんね。イラストとか少ないですし・・・。
 

ローマは1日にしてならず、セキュリティレベルが高い組織も1日にしてならず

ローマ講師を呼んでセキュリティ研修を実施したり、e-ラーニングを使って個々に学習させたりというのは定番ですが、それを1回実施しただけで、セキュリティが強固な組織ができるなんて夢のようなことはありません。

1回練習しただけでJリーガーになれるくらいサッカーが上手になったら、そりゃあもうビックリです。

何度も何度も繰り返し練習を続けることで、徐々に上手くなっていく。というのが普通の人の流れです。これはセキュリティ教育も例外ではありません。人間の脳がそういうふうにできちゃっているんですから仕方の無いことです。

となると、組織のセキュリティレベルを高めていくには、何度も繰り返してセキュリティ教育を続けていくしかありません。

しかし、何度も続けていくためには、続ける動機が必要です。以下のようなことがあっては、続くものも続きません。このブログのことを言っているような気もしますが、まあ、そういうことです。

  • 文字ばかりで、最初の見た目からして読む気が起きない。
  • 用語がわからないので、何を言っているのかわからない。
  • 文章が堅苦しくて、読んでいくうちに眠くなる。
  • 得するような話じゃないので興味が湧かない。
  • 自分には難しくて、話しについて行けない。
  • 自分にできそうなことがないので、やる気になれない。

モチベーションの上げ方は、予備校の授業を見ればよくわかる

流行語にもなった「いつやるか?今でしょ」の林先生をはじめ、有名な予備校には「カリスマ講師」と呼ばれる方々がいらっしゃいます。いずれも個性的で、話術に長けており、難しい勉強に飽きてしまいがちな生徒の心を掴み、授業へと引っ張り込みます。

自分も昔、予備校に通っていたときには、数学の秋山仁先生の授業がものすごく面白くて、いつも授業時間があっという間だったのを今でも覚えています。しかし同時に、話術が今ひとつで、テキストに沿った型どおりの説明しかできず、時が経つにつれて参加する生徒が減っていくという先生もおられました。

どうしたら授業が面白くなりますかねえ?当の先生もそれをわかっていたのか、授業中に「どうしたら授業が面白くなりますかねえ?」などと生徒に向かってカミングアウトした時は、さすがにちょっとイタかったです。

今ならアドバイスの一つもしてあげられるんですが、当時はそんな知識などない学生でしたから、その場は黙って聞いているしか有りませんでした。今にして思えば、学生なりに思ったことを言ってあげれば良かったかなあと、ちょっと後悔しています。

この話を読んでわかるとおり、どんなに難しい事も、見せ方が上手ければ時間が経つのを忘れるほどに人を惹き付けることができるし、逆に、見せ方が上手くなければ、人は簡単に離れていきます。
 

面白そうな企画を考えながらやる方が、断然楽しいじゃあないですか

「業務だから」と強制的に学習させることはできますが、やる気が無い中でe-ラーニングの画面を見ても、やっつけ作業になってしまって身になりません。実際、仕事をしながら研修動画を横で流して、確認テストの答えも周りから聞いてさっさと片付ける。なんていうことはよくあることです。そういった方々の言い分はこうです。

「こんな役に立たない研修より、仕事の方が大事。契約取る方が全然優先でしょ。」

まあ、わかりますけどね。その言い分は。しかし、これが研修などではなくて、日本中が注目するような一大ニュースなんかだったりすると、仕事そっちのけでサイトにアクセスしたりするわけです。契約取る方が優先なんじゃないのかよ・・・。
 
このように、その人にとって何よりも興味が持てる内容であれば、無理に誘導しなくても自分から進んで情報にアクセスする。そういうものです。

セキュリティは会社の損失に繋がる大事なことだから、真面目に取り組まなければならない。ということで、つまらない授業のように堅苦しい説明であっても、そういうものだからと考えて延々続ける。というのは、一種の思い込みでしかないと思います。真面目にやろうがどうしようが、「続かない」「興味が湧かない」というのでは得られる効果は薄く、折角やるだけの意味がありません。

大事なのは過程ではなくて、結果だって事です。だったら、ゲリラ的な手法と言われようが、ふざけた手法と言われようが、興味を持ってもらえる手法でやったほうがいい。そう思いませんか?

例えば海外では、手品ショーを使ってセキュリティを説明するような取り組みもあるそうです。不思議なマジックには魅せられちゃいますから、セキュリティの話が上手く繋がっていれば、記憶に強く残りそうです。左の動画はセキュリティに関する研修ではありませんが、こういう取り組みもあるという参考例にはなるかと思います。

手品ショーのように派手な演出としなくても、社内広報誌を工夫して、ユニークなセキュリティニュースレターとして配ると、お昼休みとかに読んでもらえそうです。これは下手なe-ラーニング教材よりも効果があるかもしれません。

他にも、考えればユニークな取り組みは沢山有ると思います。面白い企画を考えることができるのは、何も広報部とかマーケティング担当部門だけではありません。一見、つまらないと思えるセキュリティ担当部門だって、考え方次第で、面白い企画を考えることができる余地は十分あります。

あなたなら、楽しいセキュリティと、楽しくないセキュリティ、どっちを選びますか?
 

←前の記事へ(
→次の記事へ(
サブコンテンツ