(写真はイメージ/写真AC)

情報セキュリティーは、実のところ「総合実学」とも言うべきかもしれません。多方面にわたる学問や実践知、さらには集合知が参照されたり、練り合わされたりしながら、今なお日々進化しています。新しいリスクは日常的に生まれていますし、理屈は分かっていても制約要因の壁が高過ぎて、対応策を実践できないので、試行錯誤を重ねているといった面もあるのでしょう。

今回は、情報セキュリティーとヒトの関係に思いを巡らせることにしましょう。ビジネスがヒト・モノ・カネの組み合わせの話だとすれば、ビジネスの後見人である情報セキュリティーもまた、ヒト・モノ(テクノロジーやデータ)・カネの話に尽きます。ヒトだけであれば新しい問題とは言えないかもしれませんが、新しいテクノロジーやデータと出会ったヒトの反応が新しいリスクを招くのです。

情報セキュリティーやサイバーセキュリティーについては、テクノロジーやデータなどに関するシステム工学や情報科学分野からだけでなく、地政学あるいは政治学・経済学・法学・倫理学などのさまざまな専門家からのアプローチがあります。しかし、意外と少ないのが心理学からの視点でした。ISFでは、30年間の総合実学の積み重ねを通じて、ヒト中心のセキュリティーを体系化しています。

ISFがTHE EUROPEAN誌と共同出版した、30周年特別レポート、Safe Guarding Businessの中にある、「Putting The People First」(人あっての物種)の章を斜め読みして、それを概観してみたいと思います。