| 【G-3】 セキュリティ心理学から考えるセキュリティインシデント セキュリティプロジェクトとして考える |
|---|
9月2日 13:25~16:10  |
|---|
 講演者 |
情報セキュリティ大学院大学 名誉教授 内田 勝也 |
|---|---|
| セッション概要 |
最近の標的型攻撃等、「ソーシャルエンジニアリング」攻撃は、事前に技術的対策で対応できない部分を攻撃対象にしている。100%完璧な技術的対策が存在しなければ、攻撃者が技術的対策の間隙を狙うのは不思議ではない。 更に、技術的間隙だけでなく、攻撃対象組織の人間の心理的な弱さへの攻撃は、十分な教育・訓練がない利用者が対象であれば、簡単に攻撃目的を達成できる。セキュリティリテラシーの低い利用者を攻撃対象にすることは、セキュリティ権限をもったシステム管理者への攻撃より、遙かに楽な攻撃になる。 この様な状況を考え、攻撃者の特性を知り、利用者等への中途半端な教育・訓練でなく、心理学や行動科学、犯罪学を考え、個人の情報リテラシー向上だけでなく、組織の情報リテラシー向上を目指すことが、「技術+人間」の多重防御の確立になる。それが、「セキュリティプロジェクト」だと考える。 |
| 講演者略歴 |
情報セキュリティ大学院大学 名誉教授【博士(工学)】 オフコンベンダー: COBOL開発・社員・ユーザ教育等。米系銀行:システム監査・業務監査。大学:情報セキュリティ人材育成プロジェクト推進。大学院:ISMS等の講座実施。 前横浜市情報統括補佐監。 研究分野:情報セキュリティ心理学、セキュリティ/リスクマネジメントISMS審査判定委員会委員長(某審査機関) Web: リンクは  こちら |
  |
|---|