Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
Search
Shumei Ito
November 13, 2024
Technology
890
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
サイバーセキュリティと認知バイアス:対策の隙を埋める心理学的アプローチ
Shumei Ito
November 13, 2024
More Decks by Shumei Ito
See All by Shumei Ito
【インシデント入門】サイバー攻撃を受けた現場って何してるの?
shumei_ito
1
2.2k
Other Decks in Technology
See All in Technology
“全部コピーしない”ファイルデータの活用 : — FSx for ONTAP × S3 Tables × Icebergで作るメタデータカタログ
yoshiki0705
0
580
美しいコードを書くためにF#を学んでみた話
yud0uhu
1
370
AI時代のエンジニアキャリアについて今一度考える
sakamoto_582
2
1.3k
cccccc
moznion
0
1.8k
ポストモーテム! DDoSからサイトは守れた。 でもビジネスは守れなかった。
bengo4com
0
2k
SRE歴2ヶ月でも開発6年の知見を活かして、チームで止まっていた環境改善を前に進めた話
a_ono
1
220
アカウントが増えてからでは遅い? ~ マルチアカウント統制の勘所 ~
kenichinakamura
0
190
AI時代における最適なQA組織の作り方
ymty
3
470
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
400
依頼文化をやめる日 EM視点で語るPlatform EngineeringとInclusive SRE / Discussing Platform Engineering and Inclusive SRE from an EM's Perspective
shin1988
4
4.5k
実装だけじゃない! CCA-F取得エンジニアが教えるClaude Code開発プロセス活用術
diggymo
2
460
Mastraエージェント、どのクラウドにデプロイする?
minorun365
PRO
2
170
Featured
See All Featured
The Anti-SEO Checklist Checklist. Pubcon Cyber Week
ryanjones
0
180
So, you think you're a good person
axbom
PRO
2
2.1k
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
mfonobong
2
460
New Earth Scene 8
popppiees
3
2.4k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Measuring Dark Social's Impact On Conversion and Attribution
stephenakadiri
2
230
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
220
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
890
Learning to Love Humans: Emotional Interface Design
aarron
275
41k
The SEO Collaboration Effect
kristinabergwall1
1
500
Joys of Absence: A Defence of Solitary Play
codingconduct
1
410
The Limits of Empathy - UXLibs8
cassininazir
1
400
Transcript
サイバーセキュリティと認知バイアス 対策の隙を埋める心理学的アプローチ 2024/11/13 伊藤 秀明 CISSP, 情報処理安全確保支援士
コグニティブセキュリティ 人間の認知や行動、意思決定に悪影響を与える 情報攻撃から人と社会を守ること 本日のお題 サイバーセキュリティと認知バイアス
認知バイアスとは 人間の思考や判断に影響を与える 心理的な傾向や偏り
サイバーセキュリティで見られる認知バイアス(一部) 正常性バイアス 自分にとって都合の良い情報や現状を維 持したいという心理から、異常事態やリス クを過小評価する 過信バイアス 自分の知識や能力、組織のセキュリティ対 策に過度な自信を持つことで、新たな脅威 やリスクを軽視する 確証バイアス
自分の信念や仮説を支持する情報のみを 重視し、それに反する情報を無視または軽 視する アンカリング効果 最初に得た情報や印象に強く影響され、そ の後の判断や意思決定がそれに固定され る 利用可能性ヒューリスティック 直近で得た情報や印象深い出来事に基づ いて判断を下す グループシンク チームや組織内で一致団結を重視するあ まり、異なる意見や批判的な視点が抑制さ れる 現状維持バイアス 変化や新しいものを避け、現在の状態を維 持しようとする フレーミング効果 情報の提示方法や表現によって、意思決定 が影響を受ける サンクコストの誤謬 既に投入したコスト(時間、労力、資金)を 惜しみ、非効率的なプロジェクトや対策を 継続する
電子カルテ・医療機器 向けLAN 犯罪者集団 LockBit インターネット VPN機器 電子カルテ システム バックアップ サーバー
医療機器 パソコン 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ VPNの脆弱性を利用し て侵入された 電子カルテシステムと バックアップサーバーが 暗号化された 医療機器やパソコンが 使えなくなった バックアップから戻せな くなった ランサムウェアに 感染した 徳島県つるぎ町立半田病院のインシデント(事象説明)
電子カルテ・医療機器 向けLAN 犯罪者集団 LockBit インターネット VPN機器 電子カルテ システム バックアップ サーバー
医療機器 パソコン 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点①) • サイバー攻撃のリスクを適切に評 価できていなかった • 2年以上にわたってVPN装置の脆 弱性が放置されていた • 脆弱性が公開されても、同じVPN 装置を使い続けていた 楽観主義バイアス 悪い出来事は自分には起こりにくいと考える傾向 現状維持バイアス 変化を避け、現状を維持しようとする傾向
犯罪者集団 LockBit インターネット VPN機器 参考:https://xtech.nikkei.com/atcl/nxt/column/18/01157/041900059/ 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点②) 電子カルテ・医療機器 向けLAN 電子カルテ
システム バックアップ サーバー 医療機器 パソコン 確証バイアス 自分の信念を支持する情報のみを重視し、反する情報 を無視する傾向 権威バイアス 専門家や権威者の意見を過度に信頼してしまう傾向 • 病院が「閉域網」という言葉を信 じ、脆弱性のあるVPNを意識しな かった • 病院側がネットワークやシステムの 運用をベンダー側に頼りきってい た
参考:https://softwareisac.jp/wp/?p=19936 徳島県つるぎ町立半田病院のインシデント (認知バイアス観点③) 正常性バイアス 自分にとって都合の良い情報や現状を維持したいと いう心理から、異常事態やリスクを過小評価する傾向
認知バイアスへの対策 認知バイアスの教育 職員に対して認知バイアスの存在とその影響について教育を行う セキュリティ文化の醸成 組織全体でセキュリティの重要性を共有し、 異なる意見や懸念を自由に表明できる環境を作る。 継続的なリスク評価 外部専門家の協力を得て定期的にセキュリティリスクを評価し、 最新の対策を講じる。
まとめ 人は自分の信念と相反する事実 を突きつけられると自分の過ち を認めるよりも、事実の解釈を 変えてしまう。 都合の良い言い訳をして、自分 を正当化し、時には事実を完全 に無視してしまう。 客観的に自組織を見る状況を作り、失敗を受け入れる 文化を醸成することが重要。