RSS
Human Hardeningとサイバー判断力

攻撃に対して「ハックされにくい人間」に

『サイバー判断力』を公開しました――AI時代に、なぜ「判断」を守る必要があるのか

»

cdcd36b1-99ea-4a19-8b76-e73019a24f31.jpg

TEDxNagoyaUの熱気も少し落ち着き、ゴールデンウイークも明けました。

そして今日、これまで抱き続けてきた思いを、ようやく一冊の本という形にすることができました。

『サイバー判断力』を公開しました。

ただし、これは単なる出版のお知らせではありません。

私にとってこの本は、「完成した考え」を提示するものではなく、人間中心のサイバーセキュリティを、ここから現場で育てていくための小さな出発点です。

なぜ、いま「判断」なのか

サイバーセキュリティは、これまで長い間、技術、ルール、プロセス、防御システムを中心に語られてきました。

もちろん、それらは必要です。

AIによる検知、ゼロトラスト、認証強化、監視体制、インシデント対応プロセス。どれも、現代の組織にとって欠かせないものです。

しかし、それでも事故は起きます。

なぜでしょうか。

私は、現場で何度も同じ問いに戻ってきました。

最後に揺らぐのは、システムだけではない。
人の判断です。

「今すぐ対応してください」
「あなただけにお願いしています」
「至急、確認してください」

こうした言葉は、単なる業務連絡に見えます。
しかし、サイバー攻撃の文脈では、人から"間"を奪う装置にもなります。

考える前に動かす。
確認する前に押させる。
止まる前に判断させる。

攻撃者は、脆弱性だけを狙っているのではありません。
人間の焦り、責任感、善意、疲労、孤立、そして反射を狙っています。

AI時代、攻撃はより「自然」になった

かつての攻撃には、まだ分かりやすい違和感がありました。

不自然な日本語。
怪しいリンク。
明らかに不審な依頼。
どこか作り物めいた文面。

しかし、AIの普及によって、攻撃はより自然になりました。

文章は滑らかになり、文脈は業務に近づき、相手の関係性や立場に合わせたメッセージも作りやすくなりました。

つまり、攻撃は「怪しいもの」として外からやってくるのではなく、日常業務の延長のような顔をして入り込んできます。

そのとき必要なのは、「もっと気をつけましょう」という精神論だけではありません。

必要なのは、人が立ち止まれる構造です。

サイバー判断力とは何か

私はこの力を、「サイバー判断力」と呼んでいます。

サイバー判断力とは、単に知識を持っていることではありません。

怪しいメールを見分ける知識。
ルールを知っていること。
報告先を覚えていること。

それらはもちろん大切です。

しかし、現場では「知っているのにできない」瞬間があります。

疲れているとき。
急がされているとき。
相手が上司や取引先に見えるとき。
自分が対応しなければならないと思い込んでいるとき。

その瞬間、知識はあっても、判断として使えないことがあります。

だからサイバー判断力とは、知識ではなく、圧力の中でも反射から判断へ戻ってくる力です。

感じる。
止まる。
間をとる。
疑う。
確認する。
行動する。

この順番を取り戻す力です。

必要なのは「教育」だけではなく「練習」

従来のセキュリティ教育は、多くの場合、「正しい知識」を伝えることに重きを置いてきました。

しかし、知識を持っていることと、現場で動けることは違います。

避難訓練を考えると分かりやすいかもしれません。

火災時に何をすべきかを紙で読んだだけでは、実際の非常時に身体は動きません。
だから私たちは、繰り返し訓練します。

地震が起きたら、まず身を守る。
火災が起きたら、避難経路を確認する。
危険を感じたら、声を掛け合う。

サイバー空間にも、同じような訓練が必要です。

私はそれを、「デジタル避難訓練」と呼んでいます。

それは、人を責めるための訓練ではありません。

人が安全に失敗し、判断の癖に気づき、もう一度立ち止まる力を取り戻すための場です。

人間中心のサイバーセキュリティへ

「人間中心のサイバーセキュリティ(Human-Centered Cybersecurity / HCC)」という考え方は、まだ小さな流れかもしれません。

しかし私は、技術だけでは人を守りきれない時代だからこそ、この視点が必要だと考えています。

守るべきものは、システムだけではありません。

人の判断。
人が相談できる環境。
人が間違えた後に立ち直れるプロセス。
人が壊れずに守り続けられる構造。

そこまで含めて初めて、サイバーセキュリティは人を守るものになるのではないでしょうか。

本書『サイバー判断力』は、そのための小さな一歩です。

完成形ではありません。
初版です。
ここから、現場で使いながら、対話しながら、育てていきたいと考えています。

単に読者を増やしたいのではありません。

一緒に考え、
一緒に育て、
一緒に広げてくれる仲間と出会いたい。

その思いで、今日、この本を公開しました。

ここから始まります。

https://www.amazon.co.jp/dp/B0GZZVH56X

#サイバーセキュリティ
#人間中心のサイバーセキュリティ
#HCC
#HumanCenteredCybersecurity
#CyberJudgment
#サイバー判断力
#デジタル避難訓練
#AI時代
#サイバーレジリエンス

蓮見祥子 2026/05/11 07:08:49 Comment(0)

コメント

コメントを投稿する