内田勝也『セキュリティ心理学』学術研究出版、2022年
書誌情報
索引【英語】【あいうえお】、参考資料がある。
ISACA東京支部の月例会(2022年8月31日)で情報セキュリティ大学院大学名誉教授の内田勝也氏が「なぜ、セキュリティ心理学か? 〜セキュリティの新しい風〜」の講演で取り上げていた本であった。発行日が7月10日なので出来立ての本の話題である。エッセンスは100分の講演のテキストに出ていたが、読物として買うことにした。kindle版もあったが161頁と薄いので紙の本を選んだ。
国内はセキュリティ技術中心で、非技術的分野が十分に取り上げられていないという。本書の執筆理由もそこにある。人間を扱う分野の重要性が強調されていた。辻井重男先生もそうだが、長いキャリアなので、話題が幅広い。しかし、事例が少々古くなりがちである。まあ、人間の行動はそう変わらないので本質は同じである。OECDのCulture of Security(2002)をどう作り上げるかが、excellenceの違いを齎すと思うが、セキュリティの世界は公開しないのが原則なのでこの辺りの事情はオフレコでないと入手しにくい。
Zero Trustを技術からだけ語っても仕方がない。Zero Day攻撃が当たり前の世の中では、人的多重防御の考え方が重要になると思う。
コメント