セキュリティ心理学入門

概要：

情報セキュリティやサイバーセキュリティと呼ばれる分野の専門家は、セキュリティ技術者が中心で、人的な情報セキュリティやサイバーセキュリティに関心を示さないで過ごしてきた。
しかし、最近『サイバー攻撃』と報道されるが、サイバーセキュリティの調査報告書では人的セキュリティが原因で高度な技術を使ったサイバー攻撃は10％程度であると国内外の調査結果は示している。
残念ながら国内での人的サイバーセキュリティ関連の資料は非常に少なく、またセキュリティ専門家や政府･独立行政法人、セキュリティベンダーではセキュリティ技術中心で、実践的な民間企業のセキュリティ担当はセキュリティ推進の困難さを感じていると聞いている。
本書は11章構成で『情報や情報セキュリティ』とはから始め、『ヒューマンエラー（組織エラー）』『環境犯罪学』『ソーシャルエンジニアリング』『人間の6つの脆弱性』『インテリジェンス（情報収集）』『物理的セキュリティ』『だましの技術』『行動経済学とセキュリティ心理学』『セキュリティ教育･訓練』『セキュリティ文化の確立』と従来の技術中心のサイバーセキュリティでは扱わない内容であり、幅広い項目を対象とした。
『情報セキュリティは総合科学』との考えで調査･研究を行い、主に米国中心に1993年から毎年1回以上セキュリティ会議に参加し、海外のセキュリティは技術だけでないことを痛感し10年位前から日本語で読める書籍を書いてみたいと考え、その成果がこの書籍と言える。
海外ではセキュリティ心理学と呼ばず、「Human Element」「Security in Human」等と呼ばれ関心も高く、教育･訓練やセミナー等に多くの参加者を集めている。
かつて連載した雑誌記事のタイトル、
セキュリティの新しい風
が、サイバーセキュリティ/セキュリティ心理学分野にも心地よく吹いてきたと信じている。


内田 勝也（うちだ かつや） 博士（工学）
情報セキュリティ大学院大学 名誉教授

○経歴
・電気通信大学電気通信学部通信経営学科卒業
・中央大学大学院 理工学研究科後期博士課程修了 博士（工学）
・Harvard Kennedy School Executive Education “Cybersecurity: The Intersection of Policy and Technology”修了
・小型コンピュータベンダー：COBOLコンパイラー開発、顧客･社員教育等
・米系銀行：システム監査/業務監査、データセンター運営管理等
・損害保険会社：コンピュータ保険作成、情報セキュリティ調査･研究等を経験
・中央大学 研究開発機構
　21世紀COEプログラム：「電子社会の信頼性向上と情報セキュリティ」事業推進者
　「情報セキュリティ･情報保証人材育成拠点」提案･実施責任者
・情報セキュリティ大学院大学
　講座「ISMS」/「リスクマネジメント」担当
　情報セキュリティ調査･研究
　ISMS認証取得事業所調査
・横浜市CIO補佐監
　CIO（最高情報責任者）補佐監
・九州大学 リカレント講座 SECKUN Security in Human担当
　セキュリティ心理学、セキュリティマネジメント、リスクマネジメント

○その他（社会貢献）
・日本データ通信協会 電気通信主任技術者/工事担任者試験 セキュリティ検討委員
・審査判定組織「IMS（ISMS＆ITSMS）判定委員会」委員長
・フィッシング対策協議会技術･法制度/ガイドラインWG 主査
・内閣官房 情報セキュリティセンター 人材育成
・資格制度体系化専門委員･総務省「ICTビジョン懇談会」構成員
・日本心理学会 研究助成研究会「情報セキュリティ心理学研究会」代表
・カーネギーメロン大学日本校 アドバイザー
・佐賀県学校教育ネットワークセキュリティ対策検討委員会委員長

○論文／書籍等
・情報セキュリティマネジメントからの個人認証システムの提案
・技術者･管理者向け情報セキュリティ教育試案
・誘導質問術からみた個人情報漏えいの考察,情報処理学会論文誌
・共著,子どもといっしょに安心インターネット（全3冊）,2005年,岩波書店
・共著,有害プログラム,2004年,共立出版
・共著,情報セキュリティ辞典,2003年,共立出版 （閉じる）