2025 年 2 月 19 日 Sam Manjarres 著

セキュリティ戦略がユーザを念頭に置いて設計されている場合、その結果は自ずとついてきます。セキュリティとユーザビリティのバランスを取ることは、ビジネスを保護すると同時に、生産性を損なわないようにするためにも極めて重要です。

このバランスが崩れ、セキュリティが損なわれる状況は珍しくありません。最近の調査によると、オフィス従業員の多くが企業のセキュリティプロトコルに従わず、自分の生産性を優先して、タスクに取り組む際の煩わしさを避けています。しかしこれは従業員がセキュリティを重視していないということではありません。それどころか、多くの従業員は、会社を守る上でセキュリティが重要な役割を担っていることを認識しています。Ernst & Young 社が米国の労働者 1,000 人を対象に実施した調査によると、34％ が、サイバー攻撃に対して組織を脆弱にするような行動を取ることを恐れているという事実が明らかになっています。

このことは、ただ安全であるだけでなく、直感的で、ユーザの動機やニーズに沿ったプロセスやソリューションを設計しようとする「人間中心のサイバーセキュリティ（HCC）」アプローチを採用する必要性を示しています。

最適に設計されていないセキュリティツールや、不必要な対策の重複によって引き起こされる内部脅威、またユーザからのフィードバックの軽視などを回避することが不可欠です。

人間中心のサイバーセキュリティソリューションを導入するメリット

セキュリティ対策によって必要なリソースへのアクセスが複雑になると、日常業務を妨げる摩擦が生じます。この課題を克服するには、セキュリティとユーザビリティの適切なバランスをとったソリューションの導入が不可欠であり、それは以下のような重要なメリットももたらします。

• ユーザのコンプライアンスと安全なプラクティス：
  直感的なデザインは、安全なプロセスを通じてユーザを導き、優れたプラクティスの採用を促進し、セキュリティ侵害のリスクを低減します。
• 効率的な認証プロセス：
  認証はサイバーセキュリティの基本的な柱です。ログイン画面、パスワード再設定の方法、多要素認証（MFA）インターフェースなどの要素は、ユーザビリティを念頭に設計されるべきであり、ユーザが強力な認証方法を採用し、正しく使用するよう促します。
• ヒューマンエラーの削減：
  ユーザ中心のソリューションは、セキュリティを脅かすエラーの発生確率を低減するのに役立ちます。エラー防止機能や明確な指示などの要素は、セキュリティ侵害を回避するインターフェースの開発に役立ちます。
• 信頼の構築とユーザの適応：
  セキュリティ対策が理解しにくい場合、ユーザはその対策を避けたり、無効にしたりする可能性があります。しかしこうした対策が、明確で透明性が高く使いやすいものであれば、セキュリティプロトコルのスムーズな採用と遵守が進みます。

効果的なサイバーセキュリティには、テクノロジと人を組み合わせた総合的なアプローチが必要です。ウォッチガードでは、MFA のようなソリューションを提供しており、使いやすさと、デバイス DNA や MFA 消耗攻撃からの保護のような革新的な機能が特徴となっています。これらの機能はセキュリティを強化するだけでなく、ユーザに直感的なエクスペリエンスを提供し、有効性と使いやすさの適切なバランスをもたらします。これにより、従業員はセキュリティプロトコルを新たな負担とすることなく遵守でき、日々のワークフローに保護を自然に組み込むことができます。

つまり、サイバーセキュリティ戦略において人間という要素を優先させることは、ユーザエクスペリエンスを強化するだけでなく、組織を保護する重要な柱となります。これはリスクを下げるだけでなく、全従業員がデジタル脅威の防御に積極的に貢献するサイバーセキュリティ文化を育むことにも繋がります。

ウォッチガードの MFA がどのように企業を保護するかについては、以下の記事も併せてご覧ください。
MFA フィッシング：大企業のネットワークを危険にさらすサイバー攻撃
Boost security for your Mac customers against MFA bombing campaigns（英語）