セキュリティ心理学入門
購入した作品の読み方あらすじ
情報セキュリティやサイバーセキュリティと呼ばれる分野の専門家は、セキュリティ技術者が中心で、人的な情報セキュリティやサイバーセキュリティに関心を示さないで過ごしてきた。
しかし、最近、『サイバー攻撃』と報道されるが、サイバーセキュリティの調査報告書では、人的セキュリティが原因で、高度な技術を使ったサイバー攻撃は10%程度であると国内外の調査結果は示している。
残念ながら、国内での人的サイバーセキュリティ関連の資料は、非常に少なく、また、セキュリティ専門家や政府・独立行政法人、セキュリティベンダーでは、セキュリティ技術中心で、実践的な民間企業のセキュリティ担当は、セキュリティ推進の困難さを感じていると聞いている。
本書は、11章構成で、『情報や情報セキュリティ』とはから始め、『ヒューマンエラー(組織エラー)』、『環境犯罪学』、『ソーシャルエンジニアリング』、『人間の6つの脆弱性』、『インテリジェンス(情報収集)』、『物理的セキュリティ』、『だましの技術』、『行動経済学とセキュリティ心理学』、『セキュリティ教育・訓練』、『セキュリティ文化の確立』と従来の技術中心のサイバーセキュリティでは扱わない内容であり、幅広い項目を対象とした。
これは、『情報セキュリティは総合科学』との考えで、調査・研究を行い、主に米国中心に、1993年から毎年1回以上、セキュリティ会議に参加し、海外のセキュリティは技術だけでないことを痛感し、10年位前から日本語で読める書籍を書いてみたいと考え、その成果がこの書籍と言える。
海外では、セキュリティ心理学と呼ばず、「Human Element」、「Security in Human」等と呼ばれ、関心も高く、教育・訓練やセミナー等に多くの参加者を集めている。
かつて連載した雑誌記事のタイトル、
セキュリティの新しい風
が、サイバーセキュリティ/セキュリティ心理学分野にも心地よく吹いてきたと信じている。