IPAから「IT人材白書2011」の概要が公開されています。 主なポイントは、以下の通り。 ※個人的に関心のないオフショアの項目は省略。 (1) IT人材の意識と環境、(4) 効果が確認されつつある産学連携による実践的教育、(5) 突出したIT人材の活用に個人的には関心があります。個人的な見解は、来週以降ここで(書ければ)書いてみたいと思います。 今日は1点だけ、(2) IT人材のグローバル化、について。 ここやその他で、何度も書いたり言ったりしてますが、外国語だけの問題じゃないのですよ。むしろ、それ以外がグローバル化における組織や個人の重要かつ本質的な問題なんですけど・・・。つまり外国語ができても、それだけでは国際的な競争優位には立てませんよ、ということです。 ●「IT人材白書2011」のポイント (1) IT人材の意識と環境 1)IT技術者の約半数にしか届かない勤務先の人材育成メッセー
今日は短めに書きます。 米国国土安全保障省(DHS)のサイバーセキュリティ啓発活動は、"Stop, Think, Connect"という標語的なもので行われているようです。 「止まって、考えて、そしてつなげ」ということです。 日本では、よく「怪しいサイトに注意」という啓発活動や教育が行われます。 しかし、これではユーザー側がすぐに行動に結びつけにくくなっています。 第一、怪しいサイトとは何なのか、それがわかりません。それを教育するのも大変です。 この単純な"Stop, Think, Connect"のほうが、人間行動学的にも理にかなっている気がします。 (信号を渡るときの「右見て、左見て、また右見て、渡れ」と同じですね) これからのサイバーセキュリティ啓発活動や教育もこのようなやり方にしていくべきだと思いました。
今回も人間の特性、つまり「人間性」についてです。 いろいろ調べていたら、「情報セキュリティ心理学の提案」という資料が出てきました。 この中で「ソーシャル・エンジニアリング」と、そこで利用される「6つの人間の脆弱性」について述べられています。 人間の性質を利用してある行動へと誘導するといった分野については、多くの研究が行われているが、Robert. B. Cialdini はそれらを体系的にまとめた。 Cialdini はその中で承諾誘導の戦術として「返報性」、「コミットメントと一貫性」、「社会的証明」、「好意」、「権威」、「希少性」の6つをあげているが、それはまさにソーシャルエンジニアが利用する人間の性質そのものである。 この6つの要素について、Mitnick等はソーシャルエンジニアたちが利用する「6つの人間の脆弱性」と述べているが、この6つの要素について、もう少し詳しく述べる。 (A)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く