電子ブック|詳細画面
カテゴリ:産業一般・技術一般(12/22)

セキュリティ心理学入門 : 内田 勝也 | 学術研究出版





電子ブック|詳細画面

タイトル: セキュリティ心理学入門

著者: 内田 勝也  書店: 学術研究出版 

カテゴリー: 産業一般・技術一般
ページ数: 170
サイズ: A5

書籍形式








 


本の要約

情報セキュリティやサイバーセキュリティと呼ばれる分野の専門家は、セキュリティ技術者が中心で、人的な情報セキュリティやサイバーセキュリティに関心を示さないで過ごしてきた。
しかし、最近、『サイバー攻撃』と報道されるが、サイバーセキュリティの調査報告書では、人的セキュリティが原因で、高度な技術を使ったサイバー攻撃は10%程度であると国内外の調査結果は示している。
残念ながら、国内での人的サイバーセキュリティ関連の資料は、非常に少なく、また、セキュリティ専門家や政府・独立行政法人、セキュリティベンダーでは、セキュリティ技術中心で、実践的な民間企業のセキュリティ担当は、セキュリティ推進の困難さを感じていると聞いている。
本書は、11章構成で、『情報や情報セキュリティ』とはから始め、『ヒューマンエラー(組織エラー)』、『環境犯罪学』、『ソーシャルエンジニアリング』、『人間の6つの脆弱性』、『インテリジェンス(情報収集)』、『物理的セキュリティ』、『だましの技術』、『行動経済学とセキュリティ心理学』、『セキュリティ教育・訓練』、『セキュリティ文化の確立』と従来の技術中心のサイバーセキュリティでは扱わない内容であり、幅広い項目を対象とした。
これは、『情報セキュリティは総合科学』との考えで、調査・研究を行い、主に米国中心に、1993年から毎年1回以上、セキュリティ会議に参加し、海外のセキュリティは技術だけでないことを痛感し、10年位前から日本語で読める書籍を書いてみたいと考え、その成果がこの書籍と言える。
海外では、セキュリティ心理学と呼ばず、「Human Element」、「Security in Human」等と呼ばれ、関心も高く、教育・訓練やセミナー等に多くの参加者を集めている。
かつて連載した雑誌記事のタイトル、
セキュリティの新しい風
が、サイバーセキュリティ/セキュリティ心理学分野にも心地よく吹いてきたと信じている。

著者のプロフィール

内田 勝也(うちだ かつや) 博士(工学)
情報セキュリティ大学院大学 名誉教授

○経歴
・電気通信大学電気通信学部通信経営学科卒業
・中央大学大学院 理工学研究科後期博士課程修了 博士(工学)
・Harvard Kennedy School Executive Education “Cybersecurity: The Intersection of Policy and Technology”修了
・小型コンピュータベンダー:COBOLコンパイラー開発、顧客・社員教育等
・米系銀行:システム監査/業務監査、データセンター運営管理等
・損害保険会社:コンピュータ保険作成、情報セキュリティ調査・研究等を経験
・中央大学 研究開発機構
 21世紀COEプログラム:「電子社会の信頼性向上と情報セキュリティ」事業推進者
 「情報セキュリティ・情報保証人材育成拠点」提案・実施責任者
・情報セキュリティ大学院大学
 講座「ISMS」/「リスクマネジメント」担当
 情報セキュリティ調査・研究
 ISMS認証取得事業所調査
・横浜市CIO補佐監
 CIO(最高情報責任者)補佐監
・九州大学 リカレント講座 SECKUN Security in Human担当
 セキュリティ心理学、セキュリティマネジメント、リスクマネジメント

○その他(社会貢献)
・日本データ通信協会 電気通信主任技術者/工事担任者試験 セキュリティ検討委員
・審査判定組織「IMS(ISMS&ITSMS)判定委員会」委員長
・フィッシング対策協議会技術・法制度/ガイドラインWG 主査
・内閣官房 情報セキュリティセンター 人材育成
・資格制度体系化専門委員 ・総務省「ICTビジョン懇談会」構成員
・日本心理学会 研究助成研究会「情報セキュリティ心理学研究会」代表
・カーネギーメロン大学日本校 アドバイザー
・佐賀県学校教育ネットワークセキュリティ対策検討委員会委員長

○論文/書籍等
・情報セキュリティマネジメントからの個人認証システムの提案
・技術者・管理者向け情報セキュリティ教育試案
・誘導質問術からみた個人情報漏えいの考察,情報処理学会論文誌
・共著,子どもといっしょに安心インターネット(全3冊),2005年,岩波書店
・共著,有害プログラム,2004年,共立出版
・共著,情報セキュリティ辞典,2003年,共立出版