「気をつけよう」では人は守れない : 人間中心のサイバーセキュリティから考える「デジタル避難訓練」
»
サイバーセキュリティ教育というと、多くの組織ではeラーニングや標的型攻撃メール訓練が実施されている。
しかし現場で長年インシデント対応を見てきて感じるのは、「知っていたのに防げなかった」という事例の多さである。
なぜか。
人は普段の状態ではなく、「判断が揺れる状態」で事故を起こすからだ。
忙しい。
焦る。
責任を感じる。
急かされる。
誰かを助けたい。
その瞬間、人の判断は崩れる。
私はこれを技術の問題だけではなく、「人間の状態」の問題だと考えている。
「気をつけよう」から「気をつけられる」へ
日本には、防災文化がある。
避難訓練は、知識確認ではない。
火事が起きた瞬間、人がパニック状態でも動けるよう、身体で覚えるための練習である。
サイバーも同じではないだろうか。
攻撃者は人間心理を利用する。
緊急性
権威
孤独感
安心感
善意
人の「こころ」を狙ってくる。
だから必要なのは知識だけではなく、「判断の練習」ではないか。
デジタル避難訓練とは何か
私が現在取り組んでいる「デジタル避難訓練」は、知識習得型ではなく練習型ワークショップである。
参加者は攻撃手法を学ぶのではなく、自分の状態を観察する。
例えば:
「急いでいた」
「なぜか安心していた」
「責任感で押してしまった」
「違和感があったのに進んだ」
そして判断の流れを振り返る。
感じる
止まる
間をとる
疑う
確認する
行動する
重要なのは正解ではない。
「自分はどこで判断が揺れるのか」を知ることである。
サイバーセキュリティの次のテーマ
技術は重要だ。
しかしAI時代、人を支援する技術が増えるほど、人間の判断そのものを守る重要性は増していく。
セキュリティは「システムを守る」から、「人間の判断を守る」へ。
デジタル避難訓練は、そのための小さな社会実装の実験である。
コメント
コメントを投稿する
SpecialPR