非常に強固なセキュリティシステムを構築しても、ユーザに受け入れられなければ、運用が極めて困難になり内部からセキュリティが崩れることになります。

  例えば、社員にWebのアクセスを禁止するとどうなるでしょうか。恐らく、自分で契約したプロバイダーに社内からダイヤルアップで接続するでしょう。こういった状況を発見することは、どのようなセキュリティ管理者にとっても困難です。

  セキュリティポリシーは十分に厳しくなければなりませんが、厳しすぎてもいけません。このため、単に技術的な配慮だけではなく、人間的な配慮も必要です｡厳しいセキュリティが必要な場合､教育、トレーニングも非常に重要な施策のひとつになります。