Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

Generation Z(Z世代)がやってくる

つぶやいてみた。

ミレニアル世代の次、Z世代が企業に入社しているのはすぐそこ。言われてみればその通りなのですが、企業のセキュリティ戦略にも影響を与える可能性がある様です。

www.infosecurity-magazine.com

 

今後数年間で、最初の真にデジタルな世代(Z世代)が職場に浸透します。前の千年世代と同様に、彼らは彼らとは異なる態度をもたらすでしょう。ただし、前任者とは異なり、情報共有へのアプローチは極端です

スマートフォンソーシャルメディアの時代に育った彼らの情報共有に対する無謀な態度は、優れた情報セキュリティの要件を満たしていない新しい規範を設定します。これは何十年にもわたる啓発活動を弱体化させ、評判と財務に重大な損害をもたらします。

Z世代がコンテンツをオンラインで投稿、ツイート、共有したいという願望は、この人口統計のメンバーがソーシャルメディアやその他の場所で機密情報を不注意に共有する頻度を高め、その過程で組織に財政的、法的、および評判的損害を与えます。組織は、この常時接続された「常にオン」の世代から身を守るために、セキュリティ意識向上トレーニングの再アドレス指定と活性化に投資することを余儀なくされます

(Infosecurity Magazine記事より引用)※機械翻訳

 

キタきつねの所感

Generation Z(Z世代)は、1996年頃~2010年頃に生まれた年代を指し、20代後半~30台後半のミレニアル世代(Y世代)の次世代と分類されています。米国ではZ世代が全人口の1/4を占めており、既にZ世代の支出が米国経済の中心となり始めています。

日本では、少子高齢化の影響でそこまでの人口は占めていませんが、米国同様に、ソーシャルメディア等のテクノロジーの影響を強く受けている世代と認識されています。

 

参考:

Z世代の4タイプ 「ソーシャルよいこ」や「省エネペシミスト」?:日経クロストレンド

 

Z世代が、ファッションやTV業界の方に注目がされていたのは知っていたのですが、この記事を読むまで、セキュリティにも影響が出てくるかも知れない事については、まったく想像していませんでした。

 

Z世代経由で、企業のセキュリティリスクが高まるケースとして、記事の中では次の様な記載がありました。

Z世代のセキュリティの素朴さと信頼性を利用して、組織化された犯罪グループとハッカーは、インフルエンサー」になりすまし、技術に依存する個人を操作して、雇用主の重要な情報資産をあきらめる高度なソーシャルエンジニアリング詐欺を使用します。

日和見攻撃者は、ソーシャルメディアで企業秘密の漏えいを発見し、それらを使用して株価を操作したり、金銭的損害を引き起こしたりします。このデジタル生成は、組織の情報セキュリティチームにとっては悪夢ですが、詐欺師にとっては夢になります。

(Infosecurity Magazine記事より引用)※機械翻訳

 

日本でも発生する可能性が高いリスクか?と考えると、米国ほどでは無い気がしますが、記事に書かれている2つの要素について、リスク値が高まる可能性がある、そうした心構えは必要な気がします。

上段のインフルエンサーに関する所ですが、TV視聴等の旧メディアよりも、SNSを好み、著名なYouTuberやTwitterInstagram等におけるインフルエンサーの意見を参考にする傾向が強いと言われています。

この事に直接リスクがある訳ではありませんが、間接的には、インフルエンサーを騙った、巻き込んだ、あるいは不正アクセスによりハッキングされた場合にZ世代の新入社員が巻き込まれてしまう、こうした可能性が懸念されている様です。(日本での発生確率はまだ微妙な気がしますが。)

 

下段のSNSは・・・日本でも危ない気がします。若いころからSNS利用時間が長く「発信する事」や「承認される事=いいね!」が日常生活の一部と化しているZ世代では、常識も我々が持つそれとは違っていると考えた方が良いのかも知れません。

 

企業でのセキュリティ啓蒙、この辺りがしっかりされてないと、思わぬ「情報漏えい」が発生する、これは今まで以上にその傾向が強くなるのだと思います。

 

記事では気になるデータが挙げられていました。

パスワードの再利用はGen Zの中で最も高く、78%がオンラインで複数のアカウントに同じパスワードを使用したと答えています。さらに、ベビーブーマーは、若い世代よりもソフトウェアの更新の重要性をよく理解していることが証明されました。84%がセキュリティソフトウェアの更新が不可欠であると考え、Z世代の61%が同じことを言っています。情報セキュリティに対する意識と価値の欠如は、将来、組織にかなりの情報リスクをもたらすでしょう。

(Infosecurity Magazine記事より引用)※機械翻訳

 

他の世代よりもZ世代はパスワードを再利用(使い回し)し、ソフトウェアの更新への意識が低いという調査データ、日本のデータではありませんが、これが現実かも知れないと強く意識すべきではないでしょうか。

 

従業員教育(啓蒙)だけでなく、従来のルールではカバーし切れなくなるかも知れないと考えて、パスワードレス等の技術的対策なども考えておかないと、「ナウなヤング」に痛い目に合わされてしまう気がします。

ナウなヤング (なうなやんぐ)とは【ピクシブ百科事典】

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

インフルエンサーのイラスト(棒人間)

 

更新履歴

  • 2020年7月5日 AM(予約投稿)