「情報漏洩」，「不正アクセス」，「マルウェア」。セキュリティインシデントに関連するニュースを聞かない日はありません。最近では，データを人質として金銭を要求するランサムウェアまで登場してきています。今年の2月には，ロサンゼルスの病院のPCがランサムウェアに感染し業務を遂行できなくなるという事件が発生しています。本案件では，最終的に身代金を払うこととなったと聞いています。こうした話を聞くたびに，我々技術者が問題を解決できないかと考えるのですが，技術だけでは問題は解決しないというように考えるようになりました。さまざまな案件を分析するたびに，もっとも脆弱な部分は「人」であることがわかるからです。つまり「人」が変わらないといつまでもこうしたインシデントはなくならないということなのです。