ヤフーが作りあげたセキュリティ教育 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.24(金)

ヤフーが作りあげたセキュリティ教育

研修・セミナー・カンファレンス セミナー・イベント

ヤフーの公式キャラクターけんさく(左)とえんじん(右)   於 ヤフー株式会社 コワーキングスペース LODGE エントランス
ヤフーの公式キャラクターけんさく(左)とえんじん(右) 於 ヤフー株式会社 コワーキングスペース LODGE エントランス 全 2 枚 拡大写真
※本稿は「セキュリティとユーザーエクスペリエンスは本当にトレードオフなのか」の補足記事です

3番目の講演となった、ヤフー株式会社の日野隆史氏による「セキュリティ教育とUXの知られざる関係? 結ばれていた赤い糸?」は、大切だがユーザの学習意欲が高いとはいえないセキュリティ教育の課題解決にUXデザインの思考プロセスを活用した教育事例を紹介し、今後のセキュリティ教育の進むべき方向についての提案を行った。

前2つのセッションではUI(ユーザインターフェイス)についての話だったが、本セッションではユーザが何を体験するかというUX(ユーザエクスペリエンス)の観点で語られた。

ヤフーでは、15年前のYahoo! BB漏えい事件において、当時は各組織に求める能力や役割が明確化されておらず、役割や能力に相応しいセキュリティ教育の必要性を感じたとのこと。

例えば、お客さんと接する部署とシステム担当、責任者と部下では当然、インシデント発生時の初動が違ってくるので、適切な対応ができるようにしなければならないと述べた。

ヤフーのセキュリティ教育を分析したところ、ある教育カテゴリが空白であることが判明したという。

  1. 1
  2. 2
  3. 続きを読む

《高杉 世界》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  2. イスラエルのサイバー防衛たてつけ~視察団報告

    イスラエルのサイバー防衛たてつけ~視察団報告

  3. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第11回「五十四歳」

  4. ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN)

    ソニーの複数のファイル管理ツールに任意コード実行の脆弱性(JVN)

  5. 「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

    「Microsoft Office 数式エディタ」に任意コード実行の脆弱性(JVN)

  6. 8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

    8以降のWindowsに、特定のメモリアドレスのコードを悪用される脆弱性(JVN)

  7. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  8. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

    工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第10回「面会依頼」

  9. DMARCの国内ISP導入事例

    DMARCの国内ISP導入事例

  10. 自分の利用しているサーバの状況を確認する方法 不正中継確認

    自分の利用しているサーバの状況を確認する方法 不正中継確認

ランキングをもっと見る
PageTop