今やらなきゃならない情報セキュリティ教育って専門家たるIT技術者に対するものとエンドユーザーに対するものかなぁなんて思ったりする。
実際セキュリティを考慮するべきIT技術者は実装とか日々の業務に追われて全然考えなかったりしてるのが現状だし。まだ、アドミンの人は日々インシデントの危険性を感じているから結構自ら勉強してることが多い？のだろうけど、開発とか構築してる人って結構実装技術や構築技術に目ばかり言ってるからセキュリティ分野にあまり関心がないような気がする今日この頃。
エンドユーザーは安全をただと思っている＆安全は専門家が考慮してくれると思ってるからここらの意識改革が必要かなぁ。これって結構難しいんだよねぇ。そういった意味で「暗証番号はなぜ4桁なのか? セキュリティを本質から理解する(ASIN:4334033237)」はすごく分かりやすく書かれている本だと思う。こういう本を書いてみたいなぁ(書けないけどorz)。