2022/07/15

中小企業を守るサイバーセキュリティの鍵、ユーザビリティ

2022 年 7 月 15 日 編集部記事

中小企業の多くは、サイバーセキュリティ専門の人材を持たず、また大規模な組織のようにトレーニングに投資するリソースもありません。そのため、サイバーセキュリティにおける最初の防衛線として、従業員がより重要になります。公開されているデータもこの状況を裏付けています。2021 年には英国だけで 38% の中小企業がサイバー攻撃を受けたと報告されています。

さらに現在の多くのビジネスは、さまざまな企業との連携によって成り立っていることから、攻撃の境界が広がっています。以前の記事にも書いたように、取引先の一社のセキュリティが侵害されると自社も攻撃を受ける可能性があります。

専門的な知識のある人材の不足、時間やトレーニングリソースの不足、リモートワークの普及といった状況の中で、中小企業が実行するすべてのプログラムは、ユーザビリティを重視することが不可欠です。これには、組織の重要な資産を守るサイバーセキュリティツールも含まれます。

ここでいう「ユーザビリティ」とは何でしょうか。ユーザエクスペリエンス(UX)の世界的なコンサルティング会社である Nielsen Norman Group は、「(ユーザビリティとは)ユーザインターフェースの使いやすさを評価する品質要素であり、設計のプロセスで、使いやすさを向上させる手法のことも指す」と定義しています。ユーザビリティでは、次の 5 つの品質要素が評価されます。

  1. 習得のしやすさ:ユーザが初めてその設計に触れるとき、基本的な作業をどれだけ簡単に行えるか。
  2. 効率性:ユーザがその設計をマスターした後に、どれだけ速くタスクを実行できるか。
  3. 記憶のしやすさ:しばらく使用していないかったユーザがその設計に戻ったとき、どれだけ容易に再びマスターできるか。
  4. エラー: ユーザはどれくらいのエラーを起こし、それがどの程度深刻で、かつそのエラーからどの程度容易に回復できるか。
  5. 満足度:その設計をどれくらい楽しめるものか。

これらの要素を考慮した上で、中小企業にとって理想的なサイバーセキュリティソリューションは、次のようなものであるべきです。

  • 直感的である:エンドポイントの監視やマルウェアのスキャンなど、基本的なタスクであれば、初回から簡単に使用できる。
  • 効率的である:高速かつ自動的な分析が可能であり、既知のマルウェアにとどまらない行動パターンをカバーしている。
  • プログラマブルである:自動化が容易で管理しやすいプロセスを備え、将来的に同じプロセスが必要になっても容易に再開することができる。
  • エラー耐性:たとえユーザが脅威を過小評価して診断ミスをしたとしても、それにとどまらずどんなに正当と思われるバイナリでもデフォルトで信用せず、実行前に分析するゼロトラストモデルから出発している。
  • 顧客満足度を高める:これは、設計面だけでなく、ユーザが疑問や困難に直面したときに適切な技術サポートを期待できることも意味します。

以上の点に基づいて構築されたソリューションは、顧客とサイバーセキュリティを戦略の中心に据え、ユーザビリティを常に大前提とし、学習と取り扱いを可能な限りシンプルにしていると言えます。これこそが、中小企業が信頼すべきツールです。

ボットネット「Cyclops Blink」への対応について(2022/2/24)