講師インタビュー：人が情報セキュリティの最大リスク？　― だからこそ人で守る ―

2025.10.03お役立ち情報

株式会社アイ・ラーニング
情報セキュリティ研修企画担当、兼講師　岡本貴之インタビュー

「情報セキュリティ対策はシステムに任せておけば安心」――そう思っていませんか？

実際には、どれだけ堅牢なシステムを用意しても、そこに関わる“人”の行動ひとつで重大な情報漏洩やインシデントは起こり得ます。IPA『情報セキュリティ白書2024』によると、組織における情報漏洩事故のうち約7割が手順やルール違反、確認作業不足や操作ミスなど、人の関与による過失に起因するものと報告されています。

今回は、アイ・ラーニングで情報セキュリティ分野の企画と講師を担当する岡本に、「人がリスク」である一方で、「人が守り手」となるための鍵について話を聞きました。

――「人が情報セキュリティの弱点」と言われることもあります。

岡本：それは間違いありません。厳格な情報セキュリティルールがあっても、業務を遂行するにあたり、そのルールが煩瑣であったり、業務に支障をきたしてしまう可能性があると、軽視したり、ひどい場合無視してしまいます。

攻撃者も人の弱みに付け込んで、フィッシングサイトからの個人情報やクレジットカード情報を搾取したり、標的型メールやClickFixなどを利用したマルウェア感染、さらにはランサムウェアを配布して脅迫したり、内部情報を搾取したりします。

多くのインシデントは人のミスや弱みから始まります。でも裏を返せば、人が“正しい判断”と“ちょっとした注意”を身につけることで、かなりのリスクを未然に防げます。つまり、人は“弱点”であると同時に、“防波堤”にもなれるんです。

――では、どんな力を持った人材が“防波堤”になれるのでしょうか？

岡本：一言でいえば、「気づいて、伝えて、動ける人」です。

不審な挙動に違和感を覚える、パスワードの扱いを意識する、ルールの背景を理解して順守できる――こうした一人ひとりの行動が、組織全体の情報セキュリティレベルを底上げします。専門知識がなくても「気をつける文化」があれば、それは大きな力になります。

――そうした意識をどう育てていけばよいのでしょうか？

岡本：やっぱり“当事者意識”を持ってもらうことが大事ですね。

「自分には関係ない」と思っていると、知識が身についても、行動が伴いません。研修の中では、「あなたの行動が、実は攻撃者にとって入口になるかもしれない」といったリアルなケースを交えながら繰り返し伝えるようにしています。

――そのような研修には、どんな方が参加していますか？

岡本：最近では、IT部門以外からの参加が増えています。

営業、事務、人事など、社内のさまざまな部門から「情報セキュリティって何をすればいいの？」というニーズが多くなっています。特にクラウドサービス(SaaS)製品の多用や、在宅勤務によるインターネットからの社内リソースアクセスなどが当たり前になった今、どの部署の誰もが“リスクにさらされている”という感覚が強くなっていますね。

――育成担当者からの相談で多いのはどんなことですか？

岡本：セキュリティリテラシーをどのように定着させていけばよいかという声が多いです。

１回の座学やeラーニングだけでは行動が変わらない。だからこそ定期的な研修の反復と、標的型メールの模擬訓練や、インシデント対応の実践的な訓練が必要となります。

――今後、セキュリティ人材に求められるものは何でしょう？

岡本：「判断できる力」と「伝えられる力」ですね。

技術の話ではなく、たとえば上司やチームに「これは危ないかもしれません」、「いつもの事象や挙動と違います」などと伝えられるかどうか。知識があるだけではなく、“行動に変えられる力”こそが、これからのセキュリティ人材の鍵だと思います。

――最後に、育成に関わる皆さんにメッセージをお願いします。

岡本：情報セキュリティは「誰かが守ってくれるもの」ではなく、「みんなで守るもの」です。

そのスタートは、ちょっとした注意、ちょっとした声かけから。特別な技術者を育てることが最適な解決策ではありません。むしろ、「一般社員が強くなる」ことこそ、いま必要とされているセキュリティ対策です。

アイ・ラーニングのセキュリティ研修

アイ・ラーニングでは、セキュリティを“知識で終わらせず、行動に変える”ことを重視した研修プログラムを提供しています。

IT部門だけでなく、全社的なリスク感度や判断力を育てたいという企業に向けて、実践的なハンズオンやケーススタディを通じて、“人で守る”文化の定着を支援しています。

ご関心のある方は、以下から詳細をご覧ください。

👉 セキュリティ研修一覧を見る

講師インタビュー：人が情報セキュリティの最大リスク？　― だからこそ人で守る ―

株式会社アイ・ラーニング
情報セキュリティ研修企画担当、兼講師　岡本貴之インタビュー

「情報セキュリティ対策はシステムに任せておけば安心」――そう思っていませんか？

――「人が情報セキュリティの弱点」と言われることもあります。

――では、どんな力を持った人材が“防波堤”になれるのでしょうか？

――そうした意識をどう育てていけばよいのでしょうか？

――そのような研修には、どんな方が参加していますか？

――育成担当者からの相談で多いのはどんなことですか？

――今後、セキュリティ人材に求められるものは何でしょう？

――最後に、育成に関わる皆さんにメッセージをお願いします。

アイ・ラーニングのセキュリティ研修

【他社事例から学ぶ】自社のDX推進を成功に導くために

【他社事例から学ぶ】自社のDX推進を成功に導くために

講師インタビュー：人が情報セキュリティの最大リスク？ ― だからこそ人で守る ―

株式会社アイ・ラーニング情報セキュリティ研修企画担当、兼講師 岡本 貴之 インタビュー

「情報セキュリティ対策はシステムに任せておけば安心」――そう思っていませんか？

――「人が情報セキュリティの弱点」と言われることもあります。

――では、どんな力を持った人材が“防波堤”になれるのでしょうか？

――そうした意識をどう育てていけばよいのでしょうか？

――そのような研修には、どんな方が参加していますか？

――育成担当者からの相談で多いのはどんなことですか？

――今後、セキュリティ人材に求められるものは何でしょう？

――最後に、育成に関わる皆さんにメッセージをお願いします。

アイ・ラーニングのセキュリティ研修

【他社事例から学ぶ】自社のDX推進を成功に導くために

この記事に関連する記事

【他社事例から学ぶ】自社のDX推進を成功に導くために

講師インタビュー：人が情報セキュリティの最大リスク？　― だからこそ人で守る ―

株式会社アイ・ラーニング
情報セキュリティ研修企画担当、兼講師　岡本貴之インタビュー