Upgrade to Pro — share decks privately, control downloads, hide ads and more …

サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for Shumei Ito Shumei Ito
November 13, 2024
Technology
860
0

 サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ

Avatar for Shumei Ito

Shumei Ito

November 13, 2024

More Decks by Shumei Ito

See All by Shumei Ito
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
Avatar for Shumei Ito shumei_ito
1
2.2k

Other Decks in Technology

See All in Technology
AI-DLCを活用した高品質・安全なAI駆動開発実践 / AI Driven Development with AI-DLC
Avatar for 吉田真吾 yoshidashingo
0
160
機械学習を「社会実装」するということ 2026年夏版 / Social Implementation of Machine Learning June 2026 Version
Avatar for Moe Uchiike(内池 もえ) moepy_stats
4
1k
2026TECHFRESH畢業分享會 - Lightning Talk - 打造精準高效的 MCP 設計模式與測試實務
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
580
社内 AI エージェント Synapse と セマンティックレイヤーの育て方
Avatar for Hiroaki Sano hiroakis
1
1.5k
Kubernetesにおける学習基盤とLLMOpsの概要
Avatar for ry ry
1
210
非エンジニアがClaudeと挑んだ「1ヶ月間プロダクト30本ノック」
Avatar for kinako askokc
0
200
小さくはじめるSLI/SLO ~育てながら組織に定着させる実践知~ / Starting Small with SLI/SLOs: Building Adoption Through Continuous Growth
Avatar for Narimichi Takamura nari_ex
2
1.2k
あなたの AI ワークスペースに、 専門コーダーを連れてくる - Amazon Quick Desktop 最新情報
Avatar for kawaji kawaji_scratch
1
130
AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI
Avatar for moriyuya moriyuya
3
570
AIソロプレナー時代に2ヶ月で20人増員した事業創造会社の開発組織の話
Avatar for Koji Miyata miyatakoji
0
510
Claude Code×Terraform IaC テンプレート駆動開発
Avatar for Itou Hideki itouhi
1
470
Building applications in the Gemini API family.
Avatar for LINE Developers Taiwan line_developers_tw
PRO
0
2.7k

Featured

See All Featured
SEO Brein meetup: CTRL+C is not how to scale international SEO
Avatar for Linda Hogenes lindahogenes
1
2.7k
Building Experiences: Design Systems, User Experience, and Full Site Editing
Avatar for Michelle Schulp Hunt marktimemedia
0
530
End of SEO as We Know It (SMX Advanced Version)
Avatar for Michael King ipullrank
3
4.2k
Tips & Tricks on How to Get Your First Job In Tech
Avatar for Honza Javorek honzajavorek
1
540
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
34k
The Mindset for Success: Future Career Progression
Avatar for Greg Gifford greggifford
PRO
0
360
A Soul's Torment
Avatar for Nat Ma seathinner
6
2.9k
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
211
24k
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
220
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
66
8.5k
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
610
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
290

Transcript

  1. サイバーセキュリティと認知バイアス 対策の隙を埋める心理学的アプローチ 2024/11/13 伊藤 秀明 CISSP, 情報処理安全確保支援士

  2. コグニティブセキュリティ 人間の認知や行動、意思決定に悪影響を与える 情報攻撃から人と社会を守ること 本日のお題 サイバーセキュリティと認知バイアス

  3. 認知バイアスとは 人間の思考や判断に影響を与える 心理的な傾向や偏り

  4. サイバーセキュリティで見られる認知バイアス(一部) 正常性バイアス 自分にとって都合の良い情報や現状を維 持したいという心理から、異常事態やリス クを過小評価する 過信バイアス 自分の知識や能力、組織のセキュリティ対 策に過度な自信を持つことで、新たな脅威 やリスクを軽視する 確証バイアス

    自分の信念や仮説を支持する情報のみを 重視し、それに反する情報を無視または軽 視する アンカリング効果 最初に得た情報や印象に強く影響され、そ の後の判断や意思決定がそれに固定され る 利用可能性ヒューリスティック 直近で得た情報や印象深い出来事に基づ いて判断を下す グループシンク チームや組織内で一致団結を重視するあ まり、異なる意見や批判的な視点が抑制さ れる 現状維持バイアス 変化や新しいものを避け、現在の状態を維 持しようとする フレーミング効果 情報の提示方法や表現によって、意思決定 が影響を受ける サンクコストの誤謬 既に投入したコスト(時間、労力、資金)を 惜しみ、非効率的なプロジェクトや対策を 継続する

  5. 電子カルテ・医療機器 向けLAN 犯罪者集団 LockBit インターネット VPN機器 電子カルテ システム バックアップ サーバー

    医療機器 パソコン 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ VPNの脆弱性を利用し て侵入された 電子カルテシステムと バックアップサーバーが 暗号化された 医療機器やパソコンが 使えなくなった バックアップから戻せな くなった ランサムウェアに 感染した 徳島県つるぎ町立半田病院のインシデント(事象説明)

  6. 電子カルテ・医療機器 向けLAN 犯罪者集団 LockBit インターネット VPN機器 電子カルテ システム バックアップ サーバー

    医療機器 パソコン 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点①) • サイバー攻撃のリスクを適切に評 価できていなかった • 2年以上にわたってVPN装置の脆 弱性が放置されていた • 脆弱性が公開されても、同じVPN 装置を使い続けていた 楽観主義バイアス 悪い出来事は自分には起こりにくいと考える傾向 現状維持バイアス 変化を避け、現状を維持しようとする傾向

  7. 犯罪者集団 LockBit インターネット VPN機器 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点②) 電子カルテ・医療機器 向けLAN 電子カルテ

    システム バックアップ サーバー 医療機器 パソコン 確証バイアス 自分の信念を支持する情報のみを重視し、反する情報 を無視する傾向 権威バイアス 専門家や権威者の意見を過度に信頼してしまう傾向 • 病院が「閉域網」という言葉を信 じ、脆弱性のあるVPNを意識しな かった • 病院側がネットワークやシステムの 運用をベンダー側に頼りきってい た

  8. 参考:https://softwareisac.jp/wp/?p=19936 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点③) 正常性バイアス 自分にとって都合の良い情報や現状を維持したいと いう心理から、異常事態やリスクを過小評価する傾向

  9. 認知バイアスへの対策 認知バイアスの教育 職員に対して認知バイアスの存在とその影響について教育を行う セキュリティ文化の醸成 組織全体でセキュリティの重要性を共有し、 異なる意見や懸念を自由に表明できる環境を作る。 継続的なリスク評価 外部専門家の協力を得て定期的にセキュリティリスクを評価し、 最新の対策を講じる。

  10. まとめ 人は自分の信念と相反する事実 を突きつけられると自分の過ち を認めるよりも、事実の解釈を 変えてしまう。 都合の良い言い訳をして、自分 を正当化し、時には事実を完全 に無視してしまう。 客観的に自組織を見る状況を作り、失敗を受け入れる 文化を醸成することが重要。