この動画では、「厳しければ厳しいほど良い」と思われがちなセキュリティ対策の落とし穴について解説しています。
複雑すぎるパスワードポリシー、頻繁すぎる多要素認証、過剰な申請フロー——こうした対策は一見セキュリティを高めているように見えますが、実際には現場の生産性を著しく低下させます。そしてユーザーは「抜け道」を探し始めます。付箋にパスワードを書く、個人のデバイスで作業する、ルールを形骸化させる——皮肉なことに、厳しすぎる対策がセキュリティホールを生み出してしまうのです。
セキュリティと生産性はトレードオフではなく、両立できるものでなければなりません。「なんちゃってセキュリティ対策」を見直し、ユーザーが自然に安全な行動を取れる仕組みづくりこそが本質だという視点は、セキュリティ担当者だけでなく、現場のエンジニアやマネージャーにも刺さる内容です。
セキュリティポリシーの在り方を根本から問い直したい方に、ぜひご覧いただきたい一本です。