サイバーセキュリティの盲点は「人の脆弱性」だ “心理学”を考慮したリスクマネジメントの新常識 サイバー攻撃なくとも情報漏洩が起きる理由
セキュリティ管理にあたっては、ヒューマンエラーや人間の脆弱性などに起因するインシデントを想定する必要がある(撮影:今井康一)
サイバーセキュリティ対策は、最先端の技術を導入するだけでは十分ではない。多くの情報漏洩やインシデントの裏には、「人」の行動や、環境による心理的な弱さが隠されている。ここで必要なのが、「セキュリティ心理学」の知見に基づく仕組みづくりだ。人間が持つ「脆弱性」とは何か、どう対策すればいいか、そのヒントをお伝えする。
セキュリティと心理学がくっつく理由
「セキュリティ心理学ってなに?」「セキュリティと心理学を一緒にする必要がある?」「確立できるはずがない」などと言われることがある。
サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら
1993年、初めて海外のセキュリティセミナーに参加した。日本ではセキュリティ技術のプレゼンテーションがあるが、セキュリティ管理やセキュリティ心理学等、関係者の人的セキュリティに対する報告はあまり聞かない。
また、縦割り的考えが根強く、それぞれを別の分野として捉えられている。初期の頃からセキュリティに携わる人には違和感があり、総合科学であるという考えが無視されてきたのではないだろうか。
関連記事
トピックボードAD
有料会員限定記事
ビジネスの人気記事
無料会員登録はこちら
ログインはこちら