Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

セキュリティ教育とUX ~結ばれていた赤い糸~

4,913 views

Published on

https://connpass.com/event/55559/
「セキュリティとUXの〇〇な関係」で使用したスライドです。

Published in: Technology

セキュリティ教育とUX ~結ばれていた赤い糸~

  1. 1. セキュリティ教育とUX ~結ばれていた赤い糸~ 2017年6月9日 1 ヤフー株式会社 CISO室セキュリティ推進室 日野 隆史 Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  2. 2. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 自己紹介 2 サービスの品質改善の仕事に10年近く従事、課題解決のためにUXデ ザインを学び始める。2015年10月よりセキュリティ推進室に所属、 既成のセキュリティ教育を刺さるものとするために改革中。 最近よかったこと:ライザップに行かずに自分で腹筋が割れたこと。 HCD-Net人間中心設計専門家、デザイン思考エバンジェリスト。 ひの たかし • 日野 隆史 ヤフー株式会社 CISO室セキュリティ推進室 サービスマネジャー ※CISO=Chief Information Security Officer 最高 情報 セキュリティ 責任者
  3. 3. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 本日のお話のゴール 3 ⇒セキュリティ教育で直面している課題の解決に UXデザインが活用できることを事例から知って いただく 画像提供:Aflo ※UX=ユーザー エクスペリエンス ユーザーが何を体験す るか⇒その観点 Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  4. 4. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 本日のアジェンダ 4 1. Yahoo! JAPANについて 2. Yahoo! JAPANのセキュリティ役割別教育 3. セキュリティ教育におけるUXの活用事例 3-1.「モノ」から「コト」へ • ストーリーボード仕立てのeラーニング 3-2.「可視化」と「測定」 • 標的型攻撃訓練のジャーニー化 • 研修の効果測定 3-3.「伝える」と「伝わる」 • 大学のセキュリティ講義のデザイン 4. おわりに
  5. 5. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 5 Yahoo! JAPAN について 1.Yahoo! JAPANについて Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  6. 6. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPANの果たすべき役割 6 お客様に 安心と安全を提供 ヤフーグループの セキュリティレベルアップ リードする 40,000,000 12,000 70
  7. 7. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. C チ ー ム A チ ー ム B チ ー ム aサービス D チ ー ム E チ ー ム bサービス cサービス △△部 Aユニット Bユニット 〇〇部 ライン サービス UM SM 部長 リーダー 本部長 Yahoo! JAPANのラインとサービス エンジニア 企画 デザイナー 企画 デザイナー エンジニア エンジニア 企画 デザイナー ユニットマネージャー サービスマネージャー ・社内での組織はマトリックス ・役割は細分化されており多様
  8. 8. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 2.Yahoo! JAPANのセキュリティ 役割別教育 8 Yahoo! JAPAN について Yahoo! JAPAN のセキュリティ 役割別教育 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  9. 9. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPANのセキュリティ教育 が目指すもの 9 セキュリティについて、 それぞれの役割をもつ社員全員 が、それぞれがやるべきことを わかっている その上で自分事として 主体的に動ける状態になる 結果としてセキュリティを 正しくこわがることが できている 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  10. 10. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 役割と求められる能力 10 役割が多様化し求められる能力が細分化してきた 役割毎に 備えるべき 能力を定義 各役割の 能力の 現状把握 役割毎に 求める 能力を 設定 役割毎に 必要な 教育メニュー の提供 画像提供:Aflo
  11. 11. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 2016年6月(1年前)の教育体系 11 講義 読む 視覚 教材 実演 グループ討議 体験を通した学習 他人に教える経験他人に教える経験 ? 20% 5% 10% 30% 50% 90% 70% 100% 記憶率 Yahoo! JAPANにおける セキュリティ教育メニュー 各大学講義 新卒・中途 研修 ? ? ニュース レター ISMS研修 eラーニング (ルール・規約中心) (リアリティのある コンテンツでの 疑似体験が必須) 空白地帯
  12. 12. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 2017年6月(現在)の教育体系 12 講義 読む 視覚教材 実演 グループ討議 体験を通した学習 他人に教える経験他人に教える経験 逆境における実体験 20% 5% 10% 30% 50% 90% 70% 100% 記憶率 Yahoo! JAPANにおける セキュリティ教育メニュー 標的型訓練 Hardening 各大学講義 新卒・中途 研修 Yahoo! BB 情報漏洩 ファーストサー バ情報消失 7月リリース予定の研修 デモ付き研修 ハンズオン 年間eラーニング (コトから入る) ニュース レター ISMS研修 勉強会 体験価値による「学び」が求められる時代
  13. 13. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 3.セキュリティ教育におけるUXの活用事例 13 Yahoo! JAPAN について Yahoo! JAPAN のセキュリティ 役割別教育 セキュリティ 教育における UXの活用事例 画像提供:Aflo
  14. 14. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. サービスデザイン 以外のUXデザインの領域 14 組織 戦略 教育・啓発 画像提供:Aflo
  15. 15. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 3-1.「モノ」から「コト」へ 15 画像提供:Aflo
  16. 16. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. ストーリーボード仕立てのeラーニング 16 【ケース1】他部署の谷保くんが異動してきました。 初日の朝イチに上長が出した指示について、 あなたはどう思いますか? 「モノ」から入らず、「コト」から入る (規約・ルール) (日常体験)
  17. 17. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. =上から目線(無意識かも) 「~やってください」 「ルール・規約を守りなさい」 CISO室 ええ、正直いやだなぁ ⇒自分事として考えない ⇒セキュリティ後回し (売上大事だもん) 社員 社員と の信頼 が醸成 できず ガバナンス/統制によるユーザーアプローチ うまくやったふりでその場を乗り切ろう 緊急時 至急の対応をお 願いします! またなにか言って いるけど、今は売 上あげなきゃ、 ほっときましょ。 命令 指示 平常時
  18. 18. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. CISO室 社員 UX視点でのユーザーアプローチ 緊急時 至急の対応をお 願いします! =体験価値から 「気づき」を提供 「~やってみましょう」 「なぜ守るのかみんなで 考えてみましょう」 ⇒「リアリティ」な 「コト」 ⇒自分事として体験 ⇒自然に踏み出せる なぜ 大切か とりあえず聞く耳を持とう 社員と の信頼 が醸成 あの人達が目の色 が変わった!?何 かあったに違いな いわ! 普段のセキュリティサービスあってこそ、緊急のセキュリティガバナンスが効く 平常時
  19. 19. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 3-2.「可視化」と「測定」 19 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  20. 20. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. トラブル発生時の 対応力を養う 2 標的型攻撃訓練 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  21. 21. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 21 標的型攻撃訓練のジャーニー化と対策 盛り上がらないところには必ず原因がある 可視化して共有し対策を打つ
  22. 22. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 研修の効果測定 22 効果は起点がないと測れない 研修実施前に何をどう測るのか 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  23. 23. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 効果を測るときのポイント 1.セミナーや研修自体の満足度 23 2.セミナーや研修の主観的 な能力の向上度 3.学びで得た知識や技術に 対する客観的な能力の向上度 ⇒アンケート、インタビューで測定可能 ⇒アンケート、インタビューで測定可能 ⇒定期的な習得度テスト・ 脆弱性評価指標のチェック等で測定可能 画像提供:Aflo
  24. 24. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 3-3.「伝える」と「伝わる」 24 。 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  25. 25. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 「伝える」と「伝わる」の違い 伝えられる側 (情報の受け手)に 圧倒的優位性 と主導権がある 25 伝わる伝える ≠ (受け手)(送り手) 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  26. 26. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 大学でのセキュリティ講義のデザイン 26 Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 画像提供:Aflo
  27. 27. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 講義のラインアップ 中級 1 セキュリティアーキテクチャー 2 ネットワークセキュリティ(1) 3 ネットワークセキュリティ(2) 4 攻撃の手口、手法とそれを許す脆弱性 5 セキュアサイト構築 6 セキュアなwebアプリケーション開発 7 セキュリティオペレーション 8 まとめ+本テスト 27 初級 1 セキュリティ総論 2 不正を起こす手口と対策 3 ネットワークセキュリティ 4 攻撃の手口とその対策 5 セキュアサイト構築 6 セキュアなwebアプリケーション開発 7 事例から学ぶセキュリティ 8 セキュリティの法律と情報倫理 学生のニーズに合わせたプログラムを用意
  28. 28. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 講義を選び受けるまでの体験のデザイン 28 興味を 持っても らう 分かる言 葉で 受け取れ る量で 受け取っ た手応え を測る ・掲示板で ・ なりきり レビュー ・次回につながる アンケート設計 講義 ・学生との接点 の持ち方? ?
  29. 29. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 講義を選び受けるまでの体験のデザイン 29 興味を 持っても らう 分かる言 葉で 受け取れ る量で 受け取っ た手応え を測る ・掲示板で のビラ配り ・中学生なりきり レビュー ・次回につながる アンケート設計 講義 ・学生との接点 の持ち方
  30. 30. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 学生は最高の先生 ・励ましてくれる 30 ・偽りがない ・初心に帰れる ・真剣 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  31. 31. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 教える機会はたくさんある 31 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  32. 32. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 4.おわりに 32 Yahoo! JAPAN について Yahoo! JAPAN のセキュリティ 役割別教育 セキュリティ 教育における UXの活用事例 おわりに
  33. 33. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 打席に立つこと 33 失敗しても死ぬことはない 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 無断引用・転載禁止
  34. 34. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 34 赤い糸というよりは UXセキュリティ Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 画像提供:Aflo
  35. 35. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 35 総合格闘技 画像提供:Aflo セキュリティとUX 〇大切なことは課題を解決すること ×手法を無理に活用すること シーンに合った効果的な 技を柔軟に使う Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  36. 36. アンケートにご協力ください https://goo.gl/JGpnHF

×