セキュリティアウェアネス ~どうやったら気をつけてもらえるの?~

1.7K Views

September 01, 24

スライド概要

【第11回】サイバーセキュリティ勉強会2024夏 in 塩尻
https://shiojiri-cyber.connpass.com/event/319879/

信州大学 情報基盤センター 内山 巧 先生 セキュリティアウェアネス ~どうやったら気をつけてもらえるの?~
自転車や自動車を運転していて見通しの悪い交差点へ進入するとき、あなたは何を考え、何をしますか?
その「気づき」が様々なリスクを大きく低減させることにつながります。
セキュリティ分野における「ウェアネス」、どうやったら身につけられるのか、どうやったら身につけてもらえるのか、皆さんと一緒に考えてみたいと思います。

profile-image
スライド一覧

🤔I'm a beginner.

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

ダウンロード

ダウンロード(pdf - 1.15MB)

関連スライド

slide-thumbnail

ロシアから見たサイバーセキュリティ
user-img ohhara 5.1K
slide-thumbnail

結局、パスワードは使い回されている~古くて新しい「人の脆弱性」解消のヒント~
user-img ohhara 4.3K
slide-thumbnail

「クラウドの基礎と、クラウドのセキュリティの基本的な考え方(AWSを例に)」
user-img ohhara 2.9K
slide-thumbnail

「サイバーセキュリティ人材」について整理してみる
user-img ohhara 2.9K
slide-thumbnail

「サイバーセキュリティの学び方」
user-img ohhara 2.8K
slide-thumbnail

教育委員会におけるクラウドセキュリティ
user-img ohhara 2.5K
各ページのテキスト
1.

セキュリティアウェアネス ~どうやったら気をつけてもらえるの?~ 信州大学情報基盤センター Takumi Uchiyama ©2024 Takumi Uchiyama

2.

セキュリティ・アウェアネス

3.

©2024 Takumi Uchiyama 3

4.

感じる力を身につける 交差点進入 YES 何かが頭をよぎる? NO 予測・判断 予測・判断・行動できない 行動 (回避・低減) 大事故につながる ©2024 Takumi Uchiyama 4

5.

感じる力を身につける ITやサービスの利用、業務中などの各種場面 YES 何かが頭をよぎる? NO 予測・判断 予測・判断・行動できない 行動 (回避・低減) 大事故につながる ©2024 Takumi Uchiyama 5

6.

セキュリティ・アウェアネス ちいさな 事象 様々な 場面 ©2024 Takumi Uchiyama 6

7.

セキュリティ・アウェアネス = 頭に何かがよぎること/感じられること Security Awareness (セキュリティ意識) アウェアネス:青信号の交差点を渡っていても、右折してくる車はあるかもしれないという事を知っていて、 「気を付けなきゃ」と思える(そういうセンスをトレーニングするのがアウェアネストレーニング) ITセキュリティリテラシー:具体的な確認の仕方、右見て左見て、もう一度右を見るという事を知っている トレーニング:実際に交差点を渡る場面で、右見て左見て右を見ることができる(セキュリティ)スキルを 習得させる 引用:NECセキュリティブログ『セキュリティアウェアネスとは何か』 https://jpn.nec.com/cybersecurity/blog/210205/index.html ©2024 Takumi Uchiyama 7

8.

止まれる力、止まれる勇気 ⚫ 気づいても、止まらなければ効果はない ⚫ さらに行動につなげること ©2024 Takumi Uchiyama 8

9.

でも止まれない! 現実世界ではなかなか止まれない ⚫ 仕事中、特に忙しかったりすると、とにかく作業を早く終わりにしたいという心理 ⚫ 何か気づいても、見なかったふりをして先に進んでしまう ⚫ 後からやり直しになったりお客様へ迷惑をかけてしまったりして大きな損失につながる ©2024 Takumi Uchiyama 9

10.

STOP.THINK.CONNECT 出典:STOP.THINK.CONNECT https://stopthinkconnect.jp/about/ ©2024 Takumi Uchiyama 10

11.

高める、広める、アウェアネス

12.

アウェアネスを高めて広げることで得られる効果 ©2024 Takumi Uchiyama 12

13.

我が家の事例 Tipsや出来事を話す(会話する) ©2024 Takumi Uchiyama 13

14.

我が家の事例 フィッシングメールなどを見せる ⚫ 「こういうのが来るよ」という事例 ⚫ 「こういう目に遭っちゃうよ」という被害のイメージ 会員関連の偽メール 「更新できません」や「退会になります」 クレジットカード系の偽メール 「買い物がありました」や「一時停止します」 詐欺系メール 仮想通貨の報酬が受け取れます あなたのメールアドレスをハックしました SMS系 荷物の不在通知 ©2024 Takumi Uchiyama 14

15.

我が家の事例 効果 ⚫ SMSなどに変なメッセージが来ると「こんなの届いたけど…」と見せに来るようになった ⚫ セキュリティに関する話に耳を傾けてくれるようになった ⚫ セキュリティの話が「日常」になった!? アウェアネス、高まってるんじゃね? ©2024 Takumi Uchiyama 15

16.

重要な点 相談に来る/相談する 気づいた 気づいた 意味分からない 意味分からない イイや(放置) 聞いてみよう 被害発生 被害予防 ©2024 Takumi Uchiyama 16

17.

我が家の事例 出典:IPA情報処理推進機構『ブラウザの通知機能から不審サイトに誘導する手口に注意』 https://www.ipa.go.jp/security/anshin/attention/2021/mgdayori20210309.html ©2024 Takumi Uchiyama 17

18.

心理的安全性 聞く側の覚悟 ⚫ 怒らない、イライラしない → 次から聞きに来なくなる ⚫ アクティブ・リスニング(相づちを打つ、相手に向き合う) → 話しても無駄と思われてしまう ⚫ 時間を取られてしまうことを覚悟する → 問題が起きるともっと余計な時間をとられる(と自分に言い聞かせる) やり過ぎ注意 ⚫ 逆に聞いてくれなくなってしまう、ネガティブな印象を持たれてしまう ©2024 Takumi Uchiyama 18

19.

日常会話にサイバーセキュリティを! サイバーセキュリティ、情報セキュリティに どれだけ関心を持てるか どれだけ興味を持てるか (持論) ©2024 Takumi Uchiyama 19

20.

まとめ

21.

セキュリティ アウェアネス 必要な時に、何かが頭をよぎるように(感じる力) ⚫ 頭をよぎれば、判断、行動につなげることができる=危険を回避できる 周囲の人のアウェアネスも高めて行こう ⚫ 友達、家族、学校、組織の単位でリスク低減 ⚫ 心理的安全性、聞いてあげること、聞く姿勢 日常会話でセキュリティの話をする社会に ⚫ セキュリティを「日常」にし、興味や関心を持ってもらう ⚫ 日頃からすぐ身の回りにあれば、関心が高くなり、感じられるようになる(持論) ©2024 Takumi Uchiyama 21

22.

Any Question?