情報セキュリティの世界では、「人間こそ最大の弱点である」ということがしばしばいわれます。実際、過去に起きた数々の情報漏えい事件を見ても、内部犯行や単純なヒューマンエラーなど、人間がその原因となっていることが少なくありません。人間にまつわるセキュリティを考える上では、どのような理論や考え方をベースにすればよいのでしょうか。心理学や行動科学、犯罪学などの知見を参考にしながら人的セキュリティについて考える連載をスタートします。 連載目次 「セキュリティ心理学」って何? 「標的型攻撃」などに代表される昨今のサイバー攻撃に、技術だけで対応するのは困難です。情報システム利用者への教育・訓練とともに、組織への「CIO(最高情報責任者)」や「CISO(最高情報セキュリティ責任者)」の設置といった適切なセキュリティ体制の構築がますます求められるようになっています。 しかしながら、現実にはセキュリティ教育・訓
![“適度な不信感”をベースに考える「人間のセキュリティ」](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9419b47b141e606464864620d4887e47fd00cd3/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F1601%2F21%2Fl_sp1_1.gif)