今日は短めに書きます。 米国国土安全保障省(DHS)のサイバーセキュリティ啓発活動は、"Stop, Think, Connect"という標語的なもので行われているようです。 「止まって、考えて、そしてつなげ」ということです。 日本では、よく「怪しいサイトに注意」という啓発活動や教育が行われます。 しかし、これではユーザー側がすぐに行動に結びつけにくくなっています。 第一、怪しいサイトとは何なのか、それがわかりません。それを教育するのも大変です。 この単純な"Stop, Think, Connect"のほうが、人間行動学的にも理にかなっている気がします。 (信号を渡るときの「右見て、左見て、また右見て、渡れ」と同じですね) これからのサイバーセキュリティ啓発活動や教育もこのようなやり方にしていくべきだと思いました。
![「怪しいサイトに注意」というよりも - 情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)](https://cdn-ak-scissors.b.st-hatena.com/image/square/d815a238f1001d617db9f5928e38a98c883b3950/height=288;version=1;width=512/http%3A%2F%2Fhase-sec.cocolog-nifty.com%2F.shared-pleasy%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)