大変ご無沙汰しておりました、プロジェクトマネージャのオーハシです。今回は社会や実生活上の脆弱性に関わる内容をまとめてみました。

身の回りの脆弱性

・相手の口車に乗せられて、自分自身の大切な情報を伝えてしまう！
・オフィスのゴミ箱をあさられ、重要書類を盗まれてしまう！
・お客様になりすまされた相手に、管理者パスワードを教えてしまう！
・家族を名乗った悪意ある相手に、社員の個人情報を教えてしまう！
・社員の後を付いて、セキュリティロックの部屋へ簡単に入られてしまう！
・清掃員に変装し、プリンタに放置された印刷物を持ち去られてしまう！

脆弱性と言われると、どうしても、ネットワークシステム上の話だと考えてしまいますが、普段の生活の中でも潜んでいるものなのです。怖いですね。
ネットワークシステム上であれば、脆弱性に対するパッチを適用すれば良いですが、実生活上の脆弱性を解決するには、多大の労力がかかることは言うまでもありません。

ちなみに、実生活上の脆弱性を付いて、重要情報を入手する行為を

「ソーシャルエンジニアリング」

と言います。このソーシャルエンジニアリングは「社会工学」という学問でもあり、情報漏洩事故が頻発する今般、とても注目されているようです。

さらに、海外では「ソーシャルエンジニアリング」に対する「テストエンジニア」という職業が存在します。心理トリックや巧みな話術を駆使して、依頼元の企業へ侵入（ペネトレーションテスト）を繰り返し、結果をまとめ、脆弱性レポートとして提出するといったカンジでしょうか！？さすがに一歩進んでいますね。

仕事上、どうしてもネットワークシステム上の脆弱性ばかりを意識してしまいますが、日々の生活の中で発生するであろう事故をいかに防止できるかが大切なのかも知れませんね。＜つづく＞