本セミナーでは人の観点からセキュリティ対策を推進する必要性を説明した。技術によるセキュリティ対策が不要になることはないが、人への詐欺的攻撃で技術的対策を回避する攻撃者や、正当な権限を行使して技術的対策を通過する内部犯罪者が存在している状況では、現状の対策だけで十分と認識することは危険であり、人的なリスクを軽減する取り組みが同時に必要になる。実践的訓練を通じて社員一人一人の対応力を強化すると同時に、性弱説に基づき社員一人一人のリスクを把握し、リスクの大きさに応じた個別の対策を実施するところまで踏み込む必要があるだろう。海外においては上記のような個人のリスクへの対応も検討されているという。
当社は大手企業、中小企業組織のサイバーセキュリティの格差是正という社会課題を解決するため、業界ごとに、企業・コンサルティング・セキュリティベンダーで共同コンソーシアムを立ち上げ、課題の整理・解決策の立案・概念実証を推進している。リソース不足の組織において技術の実装や運用が困難な場合はセキュリティ人材の共同化を検討していただきたい。
アビームコンサルティングとAironWorksは、双方の実績と経験を活かしつつ、心理学のようなこれまでセキュリティと関連して考えられてこなかった新たな観点を加えた、より実践的で有意義な人的リスク対策のソリューションを開発し、クライアントのセキュリティ強化を支援するために、今後も様々な取り組みを続けていく方針である。