セキュリティ心理学入門

※この商品はタブレットなど大きいディスプレイを備えた端末で読むことに適しています。また、文字だけを拡大することや、文字列のハイライト、検索、辞書の参照、引用などの機能が使用できません。情報セキュリティやサイバーセキュリティと呼ばれる分野の専門家は、セキュリティ技術者が中心で、人的な情報セキュリティやサイバーセキュリティに関心を示さないで過ごしてきた。しかし、最近、『サイバー攻撃』と報道されるが、サイバーセキュリティの調査報告書では、人的セキュリティが原因で、高度な技術を使ったサイバー攻撃は10％程度であると国内外の調査結果は示している。残念ながら、国内での人的サイバーセキュリティ関連の資料は、非常に少なく、また、セキュリティ専門家や政府・独立行政法人、セキュリティベンダーでは、セキュリティ技術中心で、実践的な民間企業のセキュリティ担当は、セキュリティ推進の困難さを感じていると聞いている。本書は、11章構成で、『情報や情報セキュリティ』とはから始め、『ヒューマンエラー（組織エラー）』、『環境犯罪学』、『ソーシャルエンジニアリング』、『人間の6つの脆弱性』、『インテリジェンス（情報収集）』、『物理的セキュリティ』、『だましの技術』、『行動経済学とセキュリティ心理学』、『セキュリティ教育・訓練』、『セキュリティ文化の確立』と従来の技術中心のサイバーセキュリティでは扱わない内容であり、幅広い項目を対象とした。これは、『情報セキュリティは総合科学』との考えで、調査・研究を行い、主に米国中心に、1993年から毎年1回以上、セキュリティ会議に参加し、海外のセキュリティは技術だけでないことを痛感し、10年位前から日本語で読める書籍を書いてみたいと考え、その成果がこの書籍と言える。海外では、セキュリティ心理学と呼ばず、「Human Element」、「Security in Human」等と呼ばれ、関心も高く、教育・訓練やセミナー等に多くの参加者を集めている。かつて連載した雑誌記事のタイトル、セキュリティの新しい風が、サイバーセキュリティ／セキュリティ心理学分野にも心地よく吹いてきたと信じている。