ユーザー教育の重要性
【連載コラム:Linuxでサーバーを構築してみよう(11)」
今回のテーマはユーザー教育の重要性です。ユーザー教育というと少し偉そうな感じがしますが、要は1人で正しく使ってもらえるようにすること、です。具体的にはどういうことなのでしょうか?
サーバー構築の連載コラムの第11回目の今回は、構築したサーバーを利用するユーザーにどのようにサーバーやネットワークに接してもらうかを知らせるユーザ教育について解説します。
ユーザー教育を疎かにすると、構築したサーバーを使ってもらえないばかりか、システムに対する誤解からトラブルを引き起こしてしまうこともあります。今回は特に重要なセキュリティ教育を題材にユーザー教育の重要性について解説します。
目次
ユーザー教育と人間関係
「教育」というと偉そうに聞こえてしまうのですが、要は「理解し、一人で正しく利用してもらえるようになる」ということです。ユーザー教育は大切です。
しかし、一方でどうしても十分な教育はなされずに終わってしまいがちです。その理由は、あまりうるさいことを言うと職場の人間関係を悪くしてしまうという恐れがあるからだと考えられます。
すなわち、ユーザー教育に熱心になりすぎて、人間関係を悪くしてしまうということもあるということです。ユーザー教育は、「高圧的になりすぎず、かつ多少の厳しさが要求される」ことになるため、ファイルを編集してコマンドを入力すればそれで済むサーバーの設定よりも厄介と言えるかもしれません。
セキュリティの重要性を説く
サーバー管理者としては、ユーザーに対してサーバーの使い方を教えるだけではなく、セキュリティに配慮できるように教育することが必要です。コンピュータの使い方もままならない人に対しては、使い方を教えるだけで精いっぱいだと思ってしまうかもしれませんが、ある程度慣れてきてからであってもセキュリティの重要性を説くようにしてください。
組織の上層部にセキュリティを説く
セキュリティの重要性を理解してもらうのは、たしかに厄介な課題です。セキュリティを意識しても、儲けにならないからです。そこのところをまず押さえた上で、「意識しないと、損失が防げない」ということを理解してもらいましょう。
また、ユーザー教育は「自分よりも立場が上」の人にも必要になります。特に会社の上司、はては経営者に至るまで、セキュリティなどへの意識を持ってもらうことが望ましいと言えます。逆に言うと、会社の上層部がセキュリティに対して理解があると、セキュリティ施策に対してコストをかける必要が出てきたときに、スムーズに話が運びやすい(理解がないと、「なんでそんなことにコストをかけなくてはいけないんだ」となってしまう)ということになるのです。
企業上層部のセキュリティに対する意識が薄いばかりに、会社でセキュリティ施策に対する予算がほとんどつかず、セキュリティ施策が手薄になり、大損害を被ったという事例は数多く存在します。困難な話になる場合もあるのですが、上層部にも十分な理解を得られるように努力してください。
セキュリティの重要性を説くには
セキュリティの重要性を説くためには、「どのようにセキュリティを保つのか」の前に、「なぜセキュリティが大切なのか」を理解してもらうようにするとよいでしょう。サーバーに侵入された場合に、会社の大事なデータや、管理している顧客の個人情報などを盗まれる恐れがあること、そのために莫大な金銭的被害を被り、また会社・組織の信用を損なうなど、具体的にわかってもらうと理解しやすくなります。
具体的であるほど説得力が増すので、実際の被害事例や被害金額を引き合いに出すのもよいかと思います。実際、とんでもない被害が出てしまうこともある上、会社・組織の信用も著しく失墜する可能性があるので、ここは少し厳しく行ってもよいかと思います。
場を設定する
セキュリティ教育は、文書を配って読んでおいてもらうだけのような形ではなく、説明会など、説明を行う場を設定して行うようにすることが望ましいと言えます。もちろん資料を配ることもおすすめですが、場を設けるとだいぶ意識が変わるはずです。資料を配るだけだと、どうしても見ない人が出てきます(場を設定しても寝てしまう人が出るかもしれないのですが・・・)。
また、毎年入ってくる新入社員に対しては、新人研修の中の1つに組み込むというのが良い手です。実際、多くの企業が新人研修でシステムの利用法やセキュリティへの意識を高めるという項目を新人研修に組み込んでいます。これも、上層部の理解があれば実現がスムーズになります。
ゲーミフィケーション
ゲームの要素を学習に取り入れることを「ゲーミフィケーション」と呼びます。ゲーミフィケーションによって、セキュリティの意識を持ってもらうのは良い手段です。ゲーミフィケーションを利用すると、モチベーションの低い人にも意識を持たせやすいためです。ゲーミフィケーションを取り入れたセキュリティ教育のコンテンツで既製のものもありますので、活用を検討してみてください。
何を教えればよいのか
何を教えればよいのか?は構築したサーバーや、会社・組織のネットワークの構成などによって異なります。少し抽象的になりますが、クライアント(メールソフトなど)の利用法および使用上の注意、(必要があれば)サーバへのアクセスの方法などです。これは、サーバーを利用する可能性のある人全員に対して行う必要があります。
そして、たとえばWebコンテンツを作成・編集する人に対してはWordPressの利用法などを指導することになります。ただし、WordPressの利用法などについてはサーバー管理者のやるべきことを超えているという考え方もあります。とはいえ、WordPressを利用するにあたって、「これはやってはいけない」ということもいくつかあります。たとえば、不要なプラグインもとりあえず組み込んでしまうなどの行為です。これらについてはサーバー管理者も注意点は把握しておくのが望ましいと言えます。
他の人に任せるのは?
言うまでもなくユーザー教育は大切ですが、絶対にサーバー管理者がやらなくてはいけないというものでもありません。他に適任者がいれば、その人に任せるという選択もあります。
ただし、任せる相手は当然のことながらITの知識に精通しており、セキュリティの重要性を十二分に理解している必要があります。よくわかっていない人に任せるのは避けてください。
ユーザー教育の重要性を再認識しましょう
まさかサーバー構築の記事で、ユーザー教育の話を読むことになるとは思わなかったという方も多いのではないでしょうか。
しかし、システム構築・管理者の業務としては、ユーザー教育は見過ごすことができません。コンピューター相手ではなく人が相手であり、また反発を買いがちな仕事なので辛いところではあるのですが、教育が不十分になってクラッカーに情報を盗まれるなどして損害を被った場合、責任を取らされる可能性もあるので、頑張ってやりこなしましょう。
- 筆者紹介
川原 龍人 氏
1975年生まれ。
著書に「BIND9によるDNSサーバ構築」、「シェルスクリプト ポケットリファレンス Bash編(技術評論社)」など。
予備校講師としても活躍中。Linuxとのつきあいは20年を超える。
バックナンバー
第14回:バックアップ
第13回:異常発生時の対応
第12回:サーバー構築という仕事
第11回:ユーザー教育の重要性
第10回:テスト環境を構築する
第9回:ログローテーションとは
第8回:ログの取得と管理
第7回:アクセス制限
第6回:OpenSSHの活用
第5回:ユーザーアカウントとアクセス制限
第4回:テスト環境を構築する
第1回:Linuxでサーバーを構築しよう