人間と組織の観点から考える情報資産の保護
~見落とされ脆弱性となりやすい心理学的要因に目を向ける~

 新型コロナウイルス (COVID-19) 感染流行の終息見通しが立ちましたら開催いたします。

講義概要

情報技術 (IT) の発展と普及は、サイバー犯罪という新たな脅威を生み出しました。情報保護というと、ハードウェアやソフトウェアのような IT 技術での対策に目を向けがちですが、心理学的要因も見落としてはいけません。何億円もの被害を生じた、悪意の第三者による支払先変更の詐欺に騙されたのも、機密情報持ち出しの足掛かりするために送り付けられた、不正なプログラムを実行したのも、人です。

内部者による犯行や単純な人的ミス (ヒューマン エラー) が大規模な情報の流出・漏えいを引き起こしていることから、情報セキュリティの世界では「人間こそ最大の弱点である」とも言われます。知的財産や顧客情報をはじめとした情報資産を保護するには、技術面での対策だけではなく、従業員や関係者の判断や行動につながる心理学的な対策も不可欠です。

 

本セミナーでは、過去に起きたサイバー事件を取り上げ、人や過程 (プロセス) の観点から解説します。あわせて、心理学、行動科学、犯罪学などの知見を参考にしながら、今後も脅威となり続けるであろうサイバー犯罪やインターネット上の詐欺の備えを考察します。

講義内容

1.はじめに
 (1) 情報・情報資産とは?
 (2) セキュリティの基礎
 (3) セキュリティ心理学とは?
 (4) リスク/リスクマネジメント
2.事例から考えるサイバーセキュリティ
 (1) ハワード・シュミットの指摘
 (2) 年金機構
 (3) ビジネスメール詐欺
 (4) 標的型攻撃
 (5) 脅威の実態
3.物理的セキュリティ
 (1) 事故から見える攻撃要因
 (2) なりすまし
 (3) ゴミ箱あさり
 (4) サイト侵入
 (5) のぞき見
 (6) サボタージュ
 (7) 想定外への対応
 (8) その他
4.監査
 (1) 監査を考える
 (2) オープン質問/クローズド質問
 (3) 内部統制:彼我の相違
 (4) 自己監査(Self-Audit)
5.まとめ
 (1) セキュリティ心理学を俯瞰する
 (2) セキュリティ文化と成熟度モデル
 (3) 行動変容を

講師

内田 勝也 (うちだ かつや) 氏
情報セキュリティ大学院大学 名誉教授
博士 (工学)
《 経歴 》
電子通信大学 卒業、中央大学 大学院理工学研究科 修了、School Executive Course “Cybersecurity: The Intersection of Policy and Technology” 修了。コンピューター ベンダーでのソフトウェア開発・ユーザー支援、外資系銀行でのシステム監査・業務監査、中央大学 研究開発機構での事業推進などを経て現職。
横浜市CIO補佐監、中央大学研究開発機構 客員研究員、総務省「ICTビジョン懇談会」構成員、ISMS 審査機関審査判定委員会 委員長、佐賀県 学校教育ネットシステム対策検討委員会 委員長などを歴任。情報セキュリティ心理学研究会 代表、フィッシング対策協議会 技術・制度検討ワーキンググループ 主査等。人的セキュリティ (セキュリティ心理学) の研究を行っている。

日時・会場・受講料・CPE

【 日時 】 2020 年 5 月 14 日(木) 13:30~16:30
【 会場 】

連合会館 4F 402 会議室

〒101-0062
東京都千代田区 神田駿河台 3-2-11
[地図 (公式サイト)]
[地図 (Google Map)]

【受講料】 ACFE 会員 11,000 円、一般 16,500 円 (いずれも消費税 10% を含む)
【CPE】 3 単位 (不正検査 (損失防止・情報セキュリティ))

▲ ページ先頭に戻る ▲

セミナースケジュール

私たちは、世界的な規模で不正対策に関するトップレベルのトレーニングを提供しています。
また、世界最先端の知識と実践的な問題解決策の提供を通じて、不正対策の専門家の方々が結束して不正防止・早期発見に取組めるよう支援しています。


 一般の方もご購入・ご受講いただけます。

 無料でご覧いただけるコンテンツです。