Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
Search
Shumei Ito
November 13, 2024
Technology
860
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
Shumei Ito
November 13, 2024
More Decks by Shumei Ito
See All by Shumei Ito
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
shumei_ito
1
2.2k
Other Decks in Technology
See All in Technology
地球に⽣きるAI —GeoAIと「中間領域」— / AI Living on Earth — GeoAI and the “Intermediate Layer” —
ykiyota
0
150
Reliability in the Age of AI: Engineering for AI Velocity
rrreeeyyy
0
120
"何を作るか"を任される エンジニアは、どう育つのか
yutaokafuji
1
520
RSA暗号を手計算したくなること、ありますよね?? (20260615_orestudy6_rsa)
thousanda
0
120
Claude Code の Sandbox 機能を Anthropic Sandbox Runtime(srt) で試そう!/lets-play-anthropic-sandbox-runtime
tomoki10
1
500
2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era
jumtech
0
1k
2026 TECHFRESH 畢業分享會 - AI-Native 重塑軟體工程與虛擬講師
line_developers_tw
PRO
0
590
ポケモンの型をTypeScriptの型システムで表現してみた
subroh0508
0
360
脆弱性対応、どこで線を引くか
rymiyamoto
0
320
SIer20年! 培ったスキルがスタートアップで輝く時
shucho0103
0
810
AIを「創る」と「使う」の循環 — HRテックが実践するリアルなAI組織実装
taketo957
0
1.9k
フロンティアAIのゲート化と地政学リスク
nagatsu
0
110
Featured
See All Featured
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
390
Designing Powerful Visuals for Engaging Learning
tmiket
1
410
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
220
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
How to Ace a Technical Interview
jacobian
281
24k
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1.2k
The Power of CSS Pseudo Elements
geoffreycrofte
82
6.3k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
430
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4.1k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.5k
Information Architects: The Missing Link in Design Systems
soysaucechin
0
960
Transcript
サイバーセキュリティと認知バイアス 対策の隙を埋める心理学的アプローチ 2024/11/13 伊藤 秀明 CISSP, 情報処理安全確保支援士
コグニティブセキュリティ 人間の認知や行動、意思決定に悪影響を与える 情報攻撃から人と社会を守ること 本日のお題 サイバーセキュリティと認知バイアス
認知バイアスとは 人間の思考や判断に影響を与える 心理的な傾向や偏り
サイバーセキュリティで見られる認知バイアス(一部) 正常性バイアス 自分にとって都合の良い情報や現状を維 持したいという心理から、異常事態やリス クを過小評価する 過信バイアス 自分の知識や能力、組織のセキュリティ対 策に過度な自信を持つことで、新たな脅威 やリスクを軽視する 確証バイアス
自分の信念や仮説を支持する情報のみを 重視し、それに反する情報を無視または軽 視する アンカリング効果 最初に得た情報や印象に強く影響され、そ の後の判断や意思決定がそれに固定され る 利用可能性ヒューリスティック 直近で得た情報や印象深い出来事に基づ いて判断を下す グループシンク チームや組織内で一致団結を重視するあ まり、異なる意見や批判的な視点が抑制さ れる 現状維持バイアス 変化や新しいものを避け、現在の状態を維 持しようとする フレーミング効果 情報の提示方法や表現によって、意思決定 が影響を受ける サンクコストの誤謬 既に投入したコスト(時間、労力、資金)を 惜しみ、非効率的なプロジェクトや対策を 継続する
電子カルテ・医療機器 向けLAN 犯罪者集団 LockBit インターネット VPN機器 電子カルテ システム バックアップ サーバー
医療機器 パソコン 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ VPNの脆弱性を利用し て侵入された 電子カルテシステムと バックアップサーバーが 暗号化された 医療機器やパソコンが 使えなくなった バックアップから戻せな くなった ランサムウェアに 感染した 徳島県つるぎ町立半田病院のインシデント(事象説明)
電子カルテ・医療機器 向けLAN 犯罪者集団 LockBit インターネット VPN機器 電子カルテ システム バックアップ サーバー
医療機器 パソコン 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点①) • サイバー攻撃のリスクを適切に評 価できていなかった • 2年以上にわたってVPN装置の脆 弱性が放置されていた • 脆弱性が公開されても、同じVPN 装置を使い続けていた 楽観主義バイアス 悪い出来事は自分には起こりにくいと考える傾向 現状維持バイアス 変化を避け、現状を維持しようとする傾向
犯罪者集団 LockBit インターネット VPN機器 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点②) 電子カルテ・医療機器 向けLAN 電子カルテ
システム バックアップ サーバー 医療機器 パソコン 確証バイアス 自分の信念を支持する情報のみを重視し、反する情報 を無視する傾向 権威バイアス 専門家や権威者の意見を過度に信頼してしまう傾向 • 病院が「閉域網」という言葉を信 じ、脆弱性のあるVPNを意識しな かった • 病院側がネットワークやシステムの 運用をベンダー側に頼りきってい た
参考:https://softwareisac.jp/wp/?p=19936 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点③) 正常性バイアス 自分にとって都合の良い情報や現状を維持したいと いう心理から、異常事態やリスクを過小評価する傾向
認知バイアスへの対策 認知バイアスの教育 職員に対して認知バイアスの存在とその影響について教育を行う セキュリティ文化の醸成 組織全体でセキュリティの重要性を共有し、 異なる意見や懸念を自由に表明できる環境を作る。 継続的なリスク評価 外部専門家の協力を得て定期的にセキュリティリスクを評価し、 最新の対策を講じる。
まとめ 人は自分の信念と相反する事実 を突きつけられると自分の過ち を認めるよりも、事実の解釈を 変えてしまう。 都合の良い言い訳をして、自分 を正当化し、時には事実を完全 に無視してしまう。 客観的に自組織を見る状況を作り、失敗を受け入れる 文化を醸成することが重要。
shumei_ito
ykiyota
rrreeeyyy
yutaokafuji
thousanda
tomoki10
jumtech
line_developers_tw
subroh0508
rymiyamoto
shucho0103
taketo957
nagatsu
jct
tmiket
jacobtomlinson
eileencodes
jacobian
rkaga
tammyeverts
geoffreycrofte
mfonobong
productmarketing
soysaucechin
