特集

セキュリティ学習サイト5選

▼「教育」は不可能?
今回は「教育」について、抽象的な話から始めます。

教育は、誰かが他の誰かに対して働きかけるものですが、少なくとも成人を相手にする教育は、このように働きかければ必ずこうなる、というものではありません。「馬を水飲み場まで連れて行くことはできるが、水を飲ませることはできない」と言われる通り、打っても響かないことが多く、教育を受ける人が自分で気づかないと始まりません。教育を受ける人次第、個人差があります。学習者に依存して学習を促す行為に過ぎないという意味では、「教育」は不可能なのかもしれません。

教育する側にできることは、きっかけ、場、機会を与え、環境、雰囲気を整えること。学ぶ気持ちがある人の背中を押すこと。したがって教育は成果が出るまで基本的に時間がかかります。

 

▼従業員教育のポイント
次に、企業における従業員教育について考えてみます。自ら学ぶという態度に出るかどうかは個人の資質に依存するとはいえ、教育の結果として望む水準があるならば、何も教えずに従業員が勝手に学習することに期待してはいけません。

学習は、学習者が持つ二つの要素によって大きく成果が左右されます。つまり好奇心と危機感です。

好奇心は個人差が大きく、教育する側が思った通りに喚起できるものではありません。だから危機感を煽るというのは有効な手段です。テストの実施を予告し、合格基準に達しなければ落第とする、周囲の人との優劣を見せしめるといったやり方は一定の効果を出します。

危機感を煽るタイプの教育手法は「これができないと業務ができない」という最低限のレベルを完璧にすることを目指す場合にふさわしいでしょう。明確な必要性に基づく内容に絞り、あれもこれもと盛り込まないことが重要です。

それでも教育を受ける側が頭を働かせないことには学習は進みません。最低限以上のレベルを期待するならば、学ぶ意欲のための を工夫する必要があります。

 

▼セキュリティ関連サイト5選
さて、漸くですが本題に入ります。
情報セキュリティに関する学習に役立つ情報は、インターネットで無料で見つかる情報だけでもたくさんあります。興味を持った人にとっては宝の山です。しかし、情報が大量にあるだけに、興味を持ち始めた人でも、どれを見ればいいか分からなくなってしまうかもしれません。興味を持った人にとって有益な情報を提供しているサイトを紹介します。

  • セキュリティブック 7つの習慣・20の事例/エムオーテックス株式会社
    http://www.motex.co.jp/vision/enlightenment_activity/education_book/
    セキュリティの大事なポイントが丁寧かつ簡潔にまとめられています。
  • ウェブの知識をSmartOn/一般社団法人 Mozilla Japan
    https://www.mozilla.org/ja/teach/smarton/
    Webに特化しています。個人の自由とインターネットの公共性を重んじるMozillaらしく、トラッキングや政府からの監視への対策について解説されています。
  • is702/トレンドマイクロ株式会社
    http://www.is702.jp/
    4コマ漫画だけでも勉強になります。マルウェアに関する情報が豊富なセキュリティブログ( http://blog.trendmicro.co.jp/ ) はトレンドマイクロならではでしょう。
  • ここからセキュリティ!情報セキュリティ・ポータルサイト/独立行政法人 情報処理推進機構(IPA)
    https://www.ipa.go.jp/security/kokokara/
    「データ&レポート」のメニューから、様々な組織が公開しているセキュリティ関連の報告書にアクセスしやすくなっています。
  • 情報セキュリティブログ/株式会社日立ソリューションズhttp://securityblog.jp/
    「セキュリティ用語辞典 ( http://securityblog.jp/security_wordlist.html ) が充実しています。

 

いかがでしたでしょうか。一口にセキュリティといっても、非常に広く深い分野です。これらのサイトが何かのとっかかりになれば幸いです。