産総研の報告書を宮田さんまとめ

あなたが「そんなこと、もう知ってるよ！」と思うようなセキュリティ知識を、まだ知らないかもしれない人たちに向けて何度でも伝える――これ、一見ムダに思えませんか？
　でも、実はセキュリティ向上にとって非常に重要なポイントは「皆の“知らなかった！”をどれだけ減らせるか」だと、私は考えています。なぜなら、多くの被害者を出した情報漏えい事件の一部は、基本的なセキュリティ知識が“皆に”伝わってさえいれば、本来防げたはずのものだから。
　今回、皆さんに紹介するのは、2018年7月に公開された「報告書」です。これは、産業技術総合研究所（産総研）が外部からの不正アクセスを“許してしまった”事件の被害状況と原因を整理した、大変有用な資料です。

"使いやすいパスワード”が、大規模組織のシステムをつぶす――「恐怖の実話」はなぜ起こったのか (1/4) - ITmedia エンタープライズ