SlideShare a Scribd company logo
1 of 36
Download to read offline
セキュリティ教育とUX
~結ばれていた赤い糸~
2017年6月9日
1
ヤフー株式会社
CISO室セキュリティ推進室
日野 隆史
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
自己紹介
2
サービスの品質改善の仕事に10年近く従事、課題解決のためにUXデ
ザインを学び始める。2015年10月よりセキュリティ推進室に所属、
既成のセキュリティ教育を刺さるものとするために改革中。
最近よかったこと:ライザップに行かずに自分で腹筋が割れたこと。
HCD-Net人間中心設計専門家、デザイン思考エバンジェリスト。
ひの たかし
• 日野 隆史
ヤフー株式会社
CISO室セキュリティ推進室
サービスマネジャー
※CISO=Chief Information
Security Officer
最高 情報
セキュリティ 責任者
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
本日のお話のゴール
3
⇒セキュリティ教育で直面している課題の解決に
UXデザインが活用できることを事例から知って
いただく
画像提供:Aflo
※UX=ユーザー
エクスペリエンス
ユーザーが何を体験す
るか⇒その観点
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
本日のアジェンダ
4
1. Yahoo! JAPANについて
2. Yahoo! JAPANのセキュリティ役割別教育
3. セキュリティ教育におけるUXの活用事例
3-1.「モノ」から「コト」へ
• ストーリーボード仕立てのeラーニング
3-2.「可視化」と「測定」
• 標的型攻撃訓練のジャーニー化
• 研修の効果測定
3-3.「伝える」と「伝わる」
• 大学のセキュリティ講義のデザイン
4. おわりに
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
5
Yahoo! JAPAN
について
1.Yahoo! JAPANについて
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Yahoo! JAPANの果たすべき役割
6
お客様に
安心と安全を提供
ヤフーグループの
セキュリティレベルアップ
リードする
40,000,000
12,000
70
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
C
チ
ー
ム
A
チ
ー
ム
B
チ
ー
ム
aサービス
D
チ
ー
ム
E
チ
ー
ム
bサービス
cサービス
△△部
Aユニット
Bユニット
〇〇部
ライン
サービス
UM SM
部長
リーダー
本部長
Yahoo! JAPANのラインとサービス
エンジニア
企画
デザイナー
企画
デザイナー
エンジニア
エンジニア
企画
デザイナー
ユニットマネージャー
サービスマネージャー
・社内での組織はマトリックス
・役割は細分化されており多様
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
2.Yahoo! JAPANのセキュリティ
役割別教育
8
Yahoo!
JAPAN
について
Yahoo! JAPAN
のセキュリティ
役割別教育
画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Yahoo! JAPANのセキュリティ教育
が目指すもの
9
セキュリティについて、
それぞれの役割をもつ社員全員
が、それぞれがやるべきことを
わかっている
その上で自分事として
主体的に動ける状態になる
結果としてセキュリティを
正しくこわがることが
できている
画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
役割と求められる能力
10
役割が多様化し求められる能力が細分化してきた
役割毎に
備えるべき
能力を定義
各役割の
能力の
現状把握
役割毎に
求める
能力を
設定
役割毎に
必要な
教育メニュー
の提供
画像提供:Aflo
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
2016年6月(1年前)の教育体系
11
講義
読む
視覚 教材
実演
グループ討議
体験を通した学習
他人に教える経験他人に教える経験
?
20%
5%
10%
30%
50%
90%
70%
100%
記憶率
Yahoo! JAPANにおける
セキュリティ教育メニュー
各大学講義
新卒・中途
研修
? ?
ニュース
レター
ISMS研修
eラーニング
(ルール・規約中心)
(リアリティのある
コンテンツでの
疑似体験が必須)
空白地帯
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
2017年6月(現在)の教育体系
12
講義
読む
視覚教材
実演
グループ討議
体験を通した学習
他人に教える経験他人に教える経験
逆境における実体験
20%
5%
10%
30%
50%
90%
70%
100%
記憶率
Yahoo! JAPANにおける
セキュリティ教育メニュー
標的型訓練 Hardening
各大学講義
新卒・中途
研修
Yahoo! BB
情報漏洩
ファーストサー
バ情報消失
7月リリース予定の研修
デモ付き研修
ハンズオン
年間eラーニング
(コトから入る)
ニュース
レター
ISMS研修
勉強会
体験価値による「学び」が求められる時代
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
3.セキュリティ教育におけるUXの活用事例
13
Yahoo! JAPAN
について
Yahoo! JAPAN
のセキュリティ
役割別教育
セキュリティ
教育における
UXの活用事例
画像提供:Aflo
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
サービスデザイン
以外のUXデザインの領域
14
組織 戦略
教育・啓発
画像提供:Aflo
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
3-1.「モノ」から「コト」へ
15 画像提供:Aflo
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
ストーリーボード仕立てのeラーニング
16
【ケース1】他部署の谷保くんが異動してきました。
初日の朝イチに上長が出した指示について、
あなたはどう思いますか?
「モノ」から入らず、「コト」から入る
(規約・ルール) (日常体験)
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
=上から目線(無意識かも)
「~やってください」
「ルール・規約を守りなさい」
CISO室
ええ、正直いやだなぁ
⇒自分事として考えない
⇒セキュリティ後回し
(売上大事だもん)
社員
社員と
の信頼
が醸成
できず
ガバナンス/統制によるユーザーアプローチ
うまくやったふりでその場を乗り切ろう
緊急時
至急の対応をお
願いします!
またなにか言って
いるけど、今は売
上あげなきゃ、
ほっときましょ。
命令
指示
平常時
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
CISO室 社員
UX視点でのユーザーアプローチ
緊急時
至急の対応をお
願いします!
=体験価値から
「気づき」を提供
「~やってみましょう」
「なぜ守るのかみんなで
考えてみましょう」
⇒「リアリティ」な
「コト」
⇒自分事として体験
⇒自然に踏み出せる
なぜ
大切か
とりあえず聞く耳を持とう
社員と
の信頼
が醸成
あの人達が目の色
が変わった!?何
かあったに違いな
いわ!
普段のセキュリティサービスあってこそ、緊急のセキュリティガバナンスが効く
平常時
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
3-2.「可視化」と「測定」
19 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
トラブル発生時の
対応力を養う
2
標的型攻撃訓練
画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
21
標的型攻撃訓練のジャーニー化と対策
盛り上がらないところには必ず原因がある
可視化して共有し対策を打つ
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
研修の効果測定
22
効果は起点がないと測れない
研修実施前に何をどう測るのか
画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
効果を測るときのポイント
1.セミナーや研修自体の満足度
23
2.セミナーや研修の主観的
な能力の向上度
3.学びで得た知識や技術に
対する客観的な能力の向上度
⇒アンケート、インタビューで測定可能
⇒アンケート、インタビューで測定可能
⇒定期的な習得度テスト・
脆弱性評価指標のチェック等で測定可能
画像提供:Aflo
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
3-3.「伝える」と「伝わる」
24
。
画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
「伝える」と「伝わる」の違い
伝えられる側
(情報の受け手)に
圧倒的優位性
と主導権がある
25
伝わる伝える ≠
(受け手)(送り手)
画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
大学でのセキュリティ講義のデザイン
26 Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 画像提供:Aflo
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
講義のラインアップ
中級
1 セキュリティアーキテクチャー
2 ネットワークセキュリティ(1)
3 ネットワークセキュリティ(2)
4 攻撃の手口、手法とそれを許す脆弱性
5 セキュアサイト構築
6 セキュアなwebアプリケーション開発
7 セキュリティオペレーション
8 まとめ+本テスト
27
初級
1 セキュリティ総論
2 不正を起こす手口と対策
3 ネットワークセキュリティ
4 攻撃の手口とその対策
5 セキュアサイト構築
6 セキュアなwebアプリケーション開発
7 事例から学ぶセキュリティ
8 セキュリティの法律と情報倫理
学生のニーズに合わせたプログラムを用意
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
講義を選び受けるまでの体験のデザイン
28
興味を
持っても
らう
分かる言
葉で
受け取れ
る量で
受け取っ
た手応え
を測る
・掲示板で ・ なりきり
レビュー
・次回につながる
アンケート設計
講義
・学生との接点
の持ち方?
?
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
講義を選び受けるまでの体験のデザイン
29
興味を
持っても
らう
分かる言
葉で
受け取れ
る量で
受け取っ
た手応え
を測る
・掲示板で
のビラ配り
・中学生なりきり
レビュー
・次回につながる
アンケート設計
講義
・学生との接点
の持ち方
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
学生は最高の先生
・励ましてくれる
30
・偽りがない
・初心に帰れる
・真剣
画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
教える機会はたくさんある
31 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
4.おわりに
32
Yahoo! JAPAN
について
Yahoo! JAPAN
のセキュリティ
役割別教育
セキュリティ
教育における
UXの活用事例
おわりに
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
打席に立つこと
33
失敗しても死ぬことはない
画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 無断引用・転載禁止
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
34
赤い糸というよりは
UXセキュリティ
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 画像提供:Aflo
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
35
総合格闘技
画像提供:Aflo
セキュリティとUX
〇大切なことは課題を解決すること
×手法を無理に活用すること
シーンに合った効果的な
技を柔軟に使う
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
アンケートにご協力ください
https://goo.gl/JGpnHF

More Related Content

What's hot

リーンスタートアップ、アジャイル開発導入事例
リーンスタートアップ、アジャイル開発導入事例リーンスタートアップ、アジャイル開発導入事例
リーンスタートアップ、アジャイル開発導入事例Arata Fujimura
 
ユニットテストの保守性を作りこむ, xpjugkansai2011
ユニットテストの保守性を作りこむ, xpjugkansai2011ユニットテストの保守性を作りこむ, xpjugkansai2011
ユニットテストの保守性を作りこむ, xpjugkansai2011H Iseri
 
「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて
「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて
「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについてSEGADevTech
 
比較サイトの検索改善(SPA から SSR に変換)
比較サイトの検索改善(SPA から SSR に変換)比較サイトの検索改善(SPA から SSR に変換)
比較サイトの検索改善(SPA から SSR に変換)gree_tech
 
テストを書こう、Unity編
テストを書こう、Unity編テストを書こう、Unity編
テストを書こう、Unity編Hiroto Imoto
 
モダンフロントエンド開発者に求められるスキルとは
モダンフロントエンド開発者に求められるスキルとはモダンフロントエンド開発者に求められるスキルとは
モダンフロントエンド開発者に求められるスキルとはTakuya Tejima
 
アジャイル開発はWhyから始まる
アジャイル開発はWhyから始まるアジャイル開発はWhyから始まる
アジャイル開発はWhyから始まるtoshihiro ichitani
 
5分で解るセキュアコーディング
5分で解るセキュアコーディング5分で解るセキュアコーディング
5分で解るセキュアコーディングYasuo Ohgaki
 
REBOKを社内展開する際の障壁
REBOKを社内展開する際の障壁REBOKを社内展開する際の障壁
REBOKを社内展開する際の障壁mkoszk
 
実録Blue-Green Deployment導入記
実録Blue-Green Deployment導入記実録Blue-Green Deployment導入記
実録Blue-Green Deployment導入記Hiroyuki Ohnaka
 
ヤフー株式会社はアクセシビリティ対応を
なぜ始めたのか、どう進めているのか
ヤフー株式会社はアクセシビリティ対応を
なぜ始めたのか、どう進めているのかヤフー株式会社はアクセシビリティ対応を
なぜ始めたのか、どう進めているのか
ヤフー株式会社はアクセシビリティ対応を
なぜ始めたのか、どう進めているのかYahoo!デベロッパーネットワーク
 
【Unite Tokyo 2019】AWS for Unity Developers
【Unite Tokyo 2019】AWS for Unity Developers【Unite Tokyo 2019】AWS for Unity Developers
【Unite Tokyo 2019】AWS for Unity DevelopersUnityTechnologiesJapan002
 
プロダクトオーナーが知るべき97のこと
プロダクトオーナーが知るべき97のことプロダクトオーナーが知るべき97のこと
プロダクトオーナーが知るべき97のことtoshihiro ichitani
 
コンポーネント指向と余白の設計
コンポーネント指向と余白の設計コンポーネント指向と余白の設計
コンポーネント指向と余白の設計Manabu Yasuda
 
デプロイメントパイプラインって何?
デプロイメントパイプラインって何?デプロイメントパイプラインって何?
デプロイメントパイプラインって何?ke-m kamekoopa
 
テストコードの DRY と DAMP
テストコードの DRY と DAMPテストコードの DRY と DAMP
テストコードの DRY と DAMPYusuke Kagata
 
人間中心設計(HCD) とは
人間中心設計(HCD) とは人間中心設計(HCD) とは
人間中心設計(HCD) とはHitomi Yamagishi
 
ソフトウェアの品質保証の基礎とこれから
ソフトウェアの品質保証の基礎とこれからソフトウェアの品質保証の基礎とこれから
ソフトウェアの品質保証の基礎とこれからYasuharu Nishi
 
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjugフロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjugItsuki Kuroda
 

What's hot (20)

リーンスタートアップ、アジャイル開発導入事例
リーンスタートアップ、アジャイル開発導入事例リーンスタートアップ、アジャイル開発導入事例
リーンスタートアップ、アジャイル開発導入事例
 
ユニットテストの保守性を作りこむ, xpjugkansai2011
ユニットテストの保守性を作りこむ, xpjugkansai2011ユニットテストの保守性を作りこむ, xpjugkansai2011
ユニットテストの保守性を作りこむ, xpjugkansai2011
 
「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて
「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて
「龍が如く7 光と闇の行方」の自動テスト活用事例とテスト自動化チーム(仮)による若手育成の取り組みについて
 
比較サイトの検索改善(SPA から SSR に変換)
比較サイトの検索改善(SPA から SSR に変換)比較サイトの検索改善(SPA から SSR に変換)
比較サイトの検索改善(SPA から SSR に変換)
 
テストを書こう、Unity編
テストを書こう、Unity編テストを書こう、Unity編
テストを書こう、Unity編
 
WCAG 2.2で追加される達成基準
WCAG 2.2で追加される達成基準WCAG 2.2で追加される達成基準
WCAG 2.2で追加される達成基準
 
モダンフロントエンド開発者に求められるスキルとは
モダンフロントエンド開発者に求められるスキルとはモダンフロントエンド開発者に求められるスキルとは
モダンフロントエンド開発者に求められるスキルとは
 
アジャイル開発はWhyから始まる
アジャイル開発はWhyから始まるアジャイル開発はWhyから始まる
アジャイル開発はWhyから始まる
 
5分で解るセキュアコーディング
5分で解るセキュアコーディング5分で解るセキュアコーディング
5分で解るセキュアコーディング
 
REBOKを社内展開する際の障壁
REBOKを社内展開する際の障壁REBOKを社内展開する際の障壁
REBOKを社内展開する際の障壁
 
実録Blue-Green Deployment導入記
実録Blue-Green Deployment導入記実録Blue-Green Deployment導入記
実録Blue-Green Deployment導入記
 
ヤフー株式会社はアクセシビリティ対応を
なぜ始めたのか、どう進めているのか
ヤフー株式会社はアクセシビリティ対応を
なぜ始めたのか、どう進めているのかヤフー株式会社はアクセシビリティ対応を
なぜ始めたのか、どう進めているのか
ヤフー株式会社はアクセシビリティ対応を
なぜ始めたのか、どう進めているのか
 
【Unite Tokyo 2019】AWS for Unity Developers
【Unite Tokyo 2019】AWS for Unity Developers【Unite Tokyo 2019】AWS for Unity Developers
【Unite Tokyo 2019】AWS for Unity Developers
 
プロダクトオーナーが知るべき97のこと
プロダクトオーナーが知るべき97のことプロダクトオーナーが知るべき97のこと
プロダクトオーナーが知るべき97のこと
 
コンポーネント指向と余白の設計
コンポーネント指向と余白の設計コンポーネント指向と余白の設計
コンポーネント指向と余白の設計
 
デプロイメントパイプラインって何?
デプロイメントパイプラインって何?デプロイメントパイプラインって何?
デプロイメントパイプラインって何?
 
テストコードの DRY と DAMP
テストコードの DRY と DAMPテストコードの DRY と DAMP
テストコードの DRY と DAMP
 
人間中心設計(HCD) とは
人間中心設計(HCD) とは人間中心設計(HCD) とは
人間中心設計(HCD) とは
 
ソフトウェアの品質保証の基礎とこれから
ソフトウェアの品質保証の基礎とこれからソフトウェアの品質保証の基礎とこれから
ソフトウェアの品質保証の基礎とこれから
 
フロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjugフロー効率性とリソース効率性について #xpjug
フロー効率性とリソース効率性について #xpjug
 

Similar to セキュリティ教育とUX ~結ばれていた赤い糸~

事例から見る人工知能の現在と、企業における活用方法
事例から見る人工知能の現在と、企業における活用方法事例から見る人工知能の現在と、企業における活用方法
事例から見る人工知能の現在と、企業における活用方法Junya Kamura
 
アジャイル開発の事例と動向 公開用
アジャイル開発の事例と動向 公開用アジャイル開発の事例と動向 公開用
アジャイル開発の事例と動向 公開用ESM SEC
 
「人工知能」との正しい付き合い方
「人工知能」との正しい付き合い方「人工知能」との正しい付き合い方
「人工知能」との正しい付き合い方Takahiro Kubo
 
Developers Summit 2019 Summer(デブサミ2019夏)
Developers Summit 2019 Summer(デブサミ2019夏)Developers Summit 2019 Summer(デブサミ2019夏)
Developers Summit 2019 Summer(デブサミ2019夏)tracksrun
 
[TL11] Build with you – IT エンジニアの皆様の未来に捧げるエバンジェリストたちの物語
[TL11] Build with you – IT エンジニアの皆様の未来に捧げるエバンジェリストたちの物語[TL11] Build with you – IT エンジニアの皆様の未来に捧げるエバンジェリストたちの物語
[TL11] Build with you – IT エンジニアの皆様の未来に捧げるエバンジェリストたちの物語de:code 2017
 
深層学習の導入で抱える課題とユースケース実例
深層学習の導入で抱える課題とユースケース実例	深層学習の導入で抱える課題とユースケース実例
深層学習の導入で抱える課題とユースケース実例 Hirono Jumpei
 
深層学習の導入で抱える課題とユースケース実例
深層学習の導入で抱える課題とユースケース実例	深層学習の導入で抱える課題とユースケース実例
深層学習の導入で抱える課題とユースケース実例 Hirono Jumpei
 
ユーザー企業とSIerの協業で実現するエンタープライズアジャイル - Agile Japan 2015
ユーザー企業とSIerの協業で実現するエンタープライズアジャイル - Agile Japan 2015ユーザー企業とSIerの協業で実現するエンタープライズアジャイル - Agile Japan 2015
ユーザー企業とSIerの協業で実現するエンタープライズアジャイル - Agile Japan 2015満徳 関
 
SIerでのAI社内啓蒙の取り組み
SIerでのAI社内啓蒙の取り組みSIerでのAI社内啓蒙の取り組み
SIerでのAI社内啓蒙の取り組みDaisuke Okamoto
 
Yahoo!プロモーション広告のビックデータ基盤を支える技術と今後の展望
Yahoo!プロモーション広告のビックデータ基盤を支える技術と今後の展望Yahoo!プロモーション広告のビックデータ基盤を支える技術と今後の展望
Yahoo!プロモーション広告のビックデータ基盤を支える技術と今後の展望Yahoo!デベロッパーネットワーク
 
ACES Meet_サービス紹介資料_v1.26.pdf
ACES Meet_サービス紹介資料_v1.26.pdfACES Meet_サービス紹介資料_v1.26.pdf
ACES Meet_サービス紹介資料_v1.26.pdfssuserb71bf0
 
[Ridge-i] Deep Learning Lab - ディープラーニング 導入の課題と実例
[Ridge-i] Deep Learning Lab - ディープラーニング 導入の課題と実例[Ridge-i] Deep Learning Lab - ディープラーニング 導入の課題と実例
[Ridge-i] Deep Learning Lab - ディープラーニング 導入の課題と実例Ridge-i
 
人がつくるソフト
人がつくるソフト人がつくるソフト
人がつくるソフトTomonori Fukuta
 
グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのかグロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのかYahoo!デベロッパーネットワーク
 
Ibm watson api サービス
Ibm watson api サービスIbm watson api サービス
Ibm watson api サービスHiroaki Komine
 
利根川講演@長野塩尻20170120
利根川講演@長野塩尻20170120利根川講演@長野塩尻20170120
利根川講演@長野塩尻20170120Yuta Tonegawa
 
チームをワークさせるために 最も大事なコミュニケーション 意識していますか? - XP祭り2017
チームをワークさせるために 最も大事なコミュニケーション 意識していますか? - XP祭り2017チームをワークさせるために 最も大事なコミュニケーション 意識していますか? - XP祭り2017
チームをワークさせるために 最も大事なコミュニケーション 意識していますか? - XP祭り2017Koichi Yoshida
 
新卒2ヶ月でAIを社会実装させた3つのデザイン
新卒2ヶ月でAIを社会実装させた3つのデザイン新卒2ヶ月でAIを社会実装させた3つのデザイン
新卒2ヶ月でAIを社会実装させた3つのデザインNodokaFujimoto
 

Similar to セキュリティ教育とUX ~結ばれていた赤い糸~ (20)

事例から見る人工知能の現在と、企業における活用方法
事例から見る人工知能の現在と、企業における活用方法事例から見る人工知能の現在と、企業における活用方法
事例から見る人工知能の現在と、企業における活用方法
 
アジャイル開発の事例と動向 公開用
アジャイル開発の事例と動向 公開用アジャイル開発の事例と動向 公開用
アジャイル開発の事例と動向 公開用
 
ndsと要求開発
ndsと要求開発ndsと要求開発
ndsと要求開発
 
「人工知能」との正しい付き合い方
「人工知能」との正しい付き合い方「人工知能」との正しい付き合い方
「人工知能」との正しい付き合い方
 
Developers Summit 2019 Summer(デブサミ2019夏)
Developers Summit 2019 Summer(デブサミ2019夏)Developers Summit 2019 Summer(デブサミ2019夏)
Developers Summit 2019 Summer(デブサミ2019夏)
 
[TL11] Build with you – IT エンジニアの皆様の未来に捧げるエバンジェリストたちの物語
[TL11] Build with you – IT エンジニアの皆様の未来に捧げるエバンジェリストたちの物語[TL11] Build with you – IT エンジニアの皆様の未来に捧げるエバンジェリストたちの物語
[TL11] Build with you – IT エンジニアの皆様の未来に捧げるエバンジェリストたちの物語
 
深層学習の導入で抱える課題とユースケース実例
深層学習の導入で抱える課題とユースケース実例	深層学習の導入で抱える課題とユースケース実例
深層学習の導入で抱える課題とユースケース実例
 
深層学習の導入で抱える課題とユースケース実例
深層学習の導入で抱える課題とユースケース実例	深層学習の導入で抱える課題とユースケース実例
深層学習の導入で抱える課題とユースケース実例
 
ユーザー企業とSIerの協業で実現するエンタープライズアジャイル - Agile Japan 2015
ユーザー企業とSIerの協業で実現するエンタープライズアジャイル - Agile Japan 2015ユーザー企業とSIerの協業で実現するエンタープライズアジャイル - Agile Japan 2015
ユーザー企業とSIerの協業で実現するエンタープライズアジャイル - Agile Japan 2015
 
SIerでのAI社内啓蒙の取り組み
SIerでのAI社内啓蒙の取り組みSIerでのAI社内啓蒙の取り組み
SIerでのAI社内啓蒙の取り組み
 
Yahoo!プロモーション広告のビックデータ基盤を支える技術と今後の展望
Yahoo!プロモーション広告のビックデータ基盤を支える技術と今後の展望Yahoo!プロモーション広告のビックデータ基盤を支える技術と今後の展望
Yahoo!プロモーション広告のビックデータ基盤を支える技術と今後の展望
 
ACES Meet_サービス紹介資料_v1.26.pdf
ACES Meet_サービス紹介資料_v1.26.pdfACES Meet_サービス紹介資料_v1.26.pdf
ACES Meet_サービス紹介資料_v1.26.pdf
 
[Ridge-i] Deep Learning Lab - ディープラーニング 導入の課題と実例
[Ridge-i] Deep Learning Lab - ディープラーニング 導入の課題と実例[Ridge-i] Deep Learning Lab - ディープラーニング 導入の課題と実例
[Ridge-i] Deep Learning Lab - ディープラーニング 導入の課題と実例
 
Startup Science ⑤
Startup Science ⑤Startup Science ⑤
Startup Science ⑤
 
人がつくるソフト
人がつくるソフト人がつくるソフト
人がつくるソフト
 
グロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのかグロースハック なぜ我々は無意味な施策を打ってしまうのか
グロースハック なぜ我々は無意味な施策を打ってしまうのか
 
Ibm watson api サービス
Ibm watson api サービスIbm watson api サービス
Ibm watson api サービス
 
利根川講演@長野塩尻20170120
利根川講演@長野塩尻20170120利根川講演@長野塩尻20170120
利根川講演@長野塩尻20170120
 
チームをワークさせるために 最も大事なコミュニケーション 意識していますか? - XP祭り2017
チームをワークさせるために 最も大事なコミュニケーション 意識していますか? - XP祭り2017チームをワークさせるために 最も大事なコミュニケーション 意識していますか? - XP祭り2017
チームをワークさせるために 最も大事なコミュニケーション 意識していますか? - XP祭り2017
 
新卒2ヶ月でAIを社会実装させた3つのデザイン
新卒2ヶ月でAIを社会実装させた3つのデザイン新卒2ヶ月でAIを社会実装させた3つのデザイン
新卒2ヶ月でAIを社会実装させた3つのデザイン
 

More from Yahoo!デベロッパーネットワーク

ヤフーでは開発迅速性と品質のバランスをどう取ってるか
ヤフーでは開発迅速性と品質のバランスをどう取ってるかヤフーでは開発迅速性と品質のバランスをどう取ってるか
ヤフーでは開発迅速性と品質のバランスをどう取ってるかYahoo!デベロッパーネットワーク
 
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2Yahoo!デベロッパーネットワーク
 
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtcヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtcYahoo!デベロッパーネットワーク
 
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtcYahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtcYahoo!デベロッパーネットワーク
 
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtcヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtcYahoo!デベロッパーネットワーク
 
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtcYahoo!デベロッパーネットワーク
 
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtcPC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtcYahoo!デベロッパーネットワーク
 
モブデザインによる多職種チームのコミュニケーション改善 #yjtc
モブデザインによる多職種チームのコミュニケーション改善 #yjtcモブデザインによる多職種チームのコミュニケーション改善 #yjtc
モブデザインによる多職種チームのコミュニケーション改善 #yjtcYahoo!デベロッパーネットワーク
 
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtcユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtcYahoo!デベロッパーネットワーク
 

More from Yahoo!デベロッパーネットワーク (20)

ゼロから始める転移学習
ゼロから始める転移学習ゼロから始める転移学習
ゼロから始める転移学習
 
継続的なモデルモニタリングを実現するKubernetes Operator
継続的なモデルモニタリングを実現するKubernetes Operator継続的なモデルモニタリングを実現するKubernetes Operator
継続的なモデルモニタリングを実現するKubernetes Operator
 
ヤフーでは開発迅速性と品質のバランスをどう取ってるか
ヤフーでは開発迅速性と品質のバランスをどう取ってるかヤフーでは開発迅速性と品質のバランスをどう取ってるか
ヤフーでは開発迅速性と品質のバランスをどう取ってるか
 
オンプレML基盤on Kubernetes パネルディスカッション
オンプレML基盤on Kubernetes パネルディスカッションオンプレML基盤on Kubernetes パネルディスカッション
オンプレML基盤on Kubernetes パネルディスカッション
 
LakeTahoe
LakeTahoeLakeTahoe
LakeTahoe
 
オンプレML基盤on Kubernetes 〜Yahoo! JAPAN AIPF〜
オンプレML基盤on Kubernetes 〜Yahoo! JAPAN AIPF〜オンプレML基盤on Kubernetes 〜Yahoo! JAPAN AIPF〜
オンプレML基盤on Kubernetes 〜Yahoo! JAPAN AIPF〜
 
Persistent-memory-native Database High-availability Feature
Persistent-memory-native Database High-availability FeaturePersistent-memory-native Database High-availability Feature
Persistent-memory-native Database High-availability Feature
 
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
データの価値を最大化させるためのデザイン~データビジュアライゼーションの方法~ #devsumi 17-E-2
 
eコマースと実店舗の相互利益を目指したデザイン #yjtc
eコマースと実店舗の相互利益を目指したデザイン #yjtceコマースと実店舗の相互利益を目指したデザイン #yjtc
eコマースと実店舗の相互利益を目指したデザイン #yjtc
 
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtcヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
ヤフーを支えるセキュリティ ~サイバー攻撃を防ぐエンジニアの仕事とは~ #yjtc
 
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtcYahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
Yahoo! JAPANのIaaSを支えるKubernetesクラスタ、アップデート自動化への挑戦 #yjtc
 
ビッグデータから人々のムードを捉える #yjtc
ビッグデータから人々のムードを捉える #yjtcビッグデータから人々のムードを捉える #yjtc
ビッグデータから人々のムードを捉える #yjtc
 
サイエンス領域におけるMLOpsの取り組み #yjtc
サイエンス領域におけるMLOpsの取り組み #yjtcサイエンス領域におけるMLOpsの取り組み #yjtc
サイエンス領域におけるMLOpsの取り組み #yjtc
 
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtcヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
ヤフーのAIプラットフォーム紹介 ~AIテックカンパニーを支えるデータ基盤~ #yjtc
 
Yahoo! JAPAN Tech Conference 2022 Day2 Keynote #yjtc
Yahoo! JAPAN Tech Conference 2022 Day2 Keynote #yjtcYahoo! JAPAN Tech Conference 2022 Day2 Keynote #yjtc
Yahoo! JAPAN Tech Conference 2022 Day2 Keynote #yjtc
 
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
新技術を使った次世代の商品の見せ方 ~ヤフオク!のマルチビュー機能~ #yjtc
 
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtcPC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
PC版Yahoo!メールリニューアル ~サービスのUI/UX統合と改善プロセス~ #yjtc
 
モブデザインによる多職種チームのコミュニケーション改善 #yjtc
モブデザインによる多職種チームのコミュニケーション改善 #yjtcモブデザインによる多職種チームのコミュニケーション改善 #yjtc
モブデザインによる多職種チームのコミュニケーション改善 #yjtc
 
「新しいおうち探し」のためのAIアシスト検索 #yjtc
「新しいおうち探し」のためのAIアシスト検索 #yjtc「新しいおうち探し」のためのAIアシスト検索 #yjtc
「新しいおうち探し」のためのAIアシスト検索 #yjtc
 
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtcユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
ユーザーの地域を考慮した検索入力補助機能の改善の試み #yjtc
 

Recently uploaded

キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~honeshabri
 
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」IGDA Japan SIG-Audio
 
チームで開発するための環境を整える
チームで開発するための環境を整えるチームで開発するための環境を整える
チームで開発するための環境を整えるonozaty
 
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。iPride Co., Ltd.
 
バイオリンの運弓動作計測による初心者と経験者の差異分析
バイオリンの運弓動作計測による初心者と経験者の差異分析バイオリンの運弓動作計測による初心者と経験者の差異分析
バイオリンの運弓動作計測による初心者と経験者の差異分析sugiuralab
 
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜Naomi Yamasaki
 
これからはじめるAnsible - Ansible Night Tokyo 2024
これからはじめるAnsible - Ansible Night Tokyo 2024これからはじめるAnsible - Ansible Night Tokyo 2024
これからはじめるAnsible - Ansible Night Tokyo 2024Hideki Saito
 
The 86th National Convention of IPSJ (Student Encouragement Award))
The 86th National Convention of IPSJ (Student Encouragement Award))The 86th National Convention of IPSJ (Student Encouragement Award))
The 86th National Convention of IPSJ (Student Encouragement Award))yoshidakids7
 
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版Takayuki Nakayama
 
00001_test_automation_portfolio_20240313
00001_test_automation_portfolio_2024031300001_test_automation_portfolio_20240313
00001_test_automation_portfolio_20240313ssuserf8ea02
 
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdfIGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdfIGDA Japan SIG-Audio
 
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作りAWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作りiPride Co., Ltd.
 

Recently uploaded (12)

キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
キャラで動かすGPT ~GPTsでどんな感じに作っているとか考えていることとか~
 
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
SIG-AUDIO 2024 Vol.02 オンラインセミナー 「必殺使音人(ひっさつしおとにん)カットシーンを成敗せよ」
 
チームで開発するための環境を整える
チームで開発するための環境を整えるチームで開発するための環境を整える
チームで開発するための環境を整える
 
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
AWS_Bedrock入門 このスライドは2024/03/08の勉強会で発表されたものです。
 
バイオリンの運弓動作計測による初心者と経験者の差異分析
バイオリンの運弓動作計測による初心者と経験者の差異分析バイオリンの運弓動作計測による初心者と経験者の差異分析
バイオリンの運弓動作計測による初心者と経験者の差異分析
 
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
JAWS DAYS 2024 E-3 ランチにまつわるちょっといい話 〜給食がない町の小中学生に温かい昼食を〜
 
これからはじめるAnsible - Ansible Night Tokyo 2024
これからはじめるAnsible - Ansible Night Tokyo 2024これからはじめるAnsible - Ansible Night Tokyo 2024
これからはじめるAnsible - Ansible Night Tokyo 2024
 
The 86th National Convention of IPSJ (Student Encouragement Award))
The 86th National Convention of IPSJ (Student Encouragement Award))The 86th National Convention of IPSJ (Student Encouragement Award))
The 86th National Convention of IPSJ (Student Encouragement Award))
 
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
キンドリル_ネットワーク自動化成熟度診断サービス ご紹介資料 2024年3月版
 
00001_test_automation_portfolio_20240313
00001_test_automation_portfolio_2024031300001_test_automation_portfolio_20240313
00001_test_automation_portfolio_20240313
 
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdfIGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
IGDA Japan SIG Audio #22 オンラインセミナー VRの知る.pdf
 
AWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作りAWS Lambdaと AWS API Gatewayを使ったREST API作り
AWS Lambdaと AWS API Gatewayを使ったREST API作り
 

セキュリティ教育とUX ~結ばれていた赤い糸~

  • 2. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 自己紹介 2 サービスの品質改善の仕事に10年近く従事、課題解決のためにUXデ ザインを学び始める。2015年10月よりセキュリティ推進室に所属、 既成のセキュリティ教育を刺さるものとするために改革中。 最近よかったこと:ライザップに行かずに自分で腹筋が割れたこと。 HCD-Net人間中心設計専門家、デザイン思考エバンジェリスト。 ひの たかし • 日野 隆史 ヤフー株式会社 CISO室セキュリティ推進室 サービスマネジャー ※CISO=Chief Information Security Officer 最高 情報 セキュリティ 責任者
  • 3. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 本日のお話のゴール 3 ⇒セキュリティ教育で直面している課題の解決に UXデザインが活用できることを事例から知って いただく 画像提供:Aflo ※UX=ユーザー エクスペリエンス ユーザーが何を体験す るか⇒その観点 Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 4. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 本日のアジェンダ 4 1. Yahoo! JAPANについて 2. Yahoo! JAPANのセキュリティ役割別教育 3. セキュリティ教育におけるUXの活用事例 3-1.「モノ」から「コト」へ • ストーリーボード仕立てのeラーニング 3-2.「可視化」と「測定」 • 標的型攻撃訓練のジャーニー化 • 研修の効果測定 3-3.「伝える」と「伝わる」 • 大学のセキュリティ講義のデザイン 4. おわりに
  • 5. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 5 Yahoo! JAPAN について 1.Yahoo! JAPANについて Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 6. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPANの果たすべき役割 6 お客様に 安心と安全を提供 ヤフーグループの セキュリティレベルアップ リードする 40,000,000 12,000 70
  • 7. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. C チ ー ム A チ ー ム B チ ー ム aサービス D チ ー ム E チ ー ム bサービス cサービス △△部 Aユニット Bユニット 〇〇部 ライン サービス UM SM 部長 リーダー 本部長 Yahoo! JAPANのラインとサービス エンジニア 企画 デザイナー 企画 デザイナー エンジニア エンジニア 企画 デザイナー ユニットマネージャー サービスマネージャー ・社内での組織はマトリックス ・役割は細分化されており多様
  • 8. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 2.Yahoo! JAPANのセキュリティ 役割別教育 8 Yahoo! JAPAN について Yahoo! JAPAN のセキュリティ 役割別教育 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 9. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. Yahoo! JAPANのセキュリティ教育 が目指すもの 9 セキュリティについて、 それぞれの役割をもつ社員全員 が、それぞれがやるべきことを わかっている その上で自分事として 主体的に動ける状態になる 結果としてセキュリティを 正しくこわがることが できている 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 10. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 役割と求められる能力 10 役割が多様化し求められる能力が細分化してきた 役割毎に 備えるべき 能力を定義 各役割の 能力の 現状把握 役割毎に 求める 能力を 設定 役割毎に 必要な 教育メニュー の提供 画像提供:Aflo
  • 11. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 2016年6月(1年前)の教育体系 11 講義 読む 視覚 教材 実演 グループ討議 体験を通した学習 他人に教える経験他人に教える経験 ? 20% 5% 10% 30% 50% 90% 70% 100% 記憶率 Yahoo! JAPANにおける セキュリティ教育メニュー 各大学講義 新卒・中途 研修 ? ? ニュース レター ISMS研修 eラーニング (ルール・規約中心) (リアリティのある コンテンツでの 疑似体験が必須) 空白地帯
  • 12. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 2017年6月(現在)の教育体系 12 講義 読む 視覚教材 実演 グループ討議 体験を通した学習 他人に教える経験他人に教える経験 逆境における実体験 20% 5% 10% 30% 50% 90% 70% 100% 記憶率 Yahoo! JAPANにおける セキュリティ教育メニュー 標的型訓練 Hardening 各大学講義 新卒・中途 研修 Yahoo! BB 情報漏洩 ファーストサー バ情報消失 7月リリース予定の研修 デモ付き研修 ハンズオン 年間eラーニング (コトから入る) ニュース レター ISMS研修 勉強会 体験価値による「学び」が求められる時代
  • 13. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 3.セキュリティ教育におけるUXの活用事例 13 Yahoo! JAPAN について Yahoo! JAPAN のセキュリティ 役割別教育 セキュリティ 教育における UXの活用事例 画像提供:Aflo
  • 14. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. サービスデザイン 以外のUXデザインの領域 14 組織 戦略 教育・啓発 画像提供:Aflo
  • 15. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 3-1.「モノ」から「コト」へ 15 画像提供:Aflo
  • 16. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. ストーリーボード仕立てのeラーニング 16 【ケース1】他部署の谷保くんが異動してきました。 初日の朝イチに上長が出した指示について、 あなたはどう思いますか? 「モノ」から入らず、「コト」から入る (規約・ルール) (日常体験)
  • 17. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. =上から目線(無意識かも) 「~やってください」 「ルール・規約を守りなさい」 CISO室 ええ、正直いやだなぁ ⇒自分事として考えない ⇒セキュリティ後回し (売上大事だもん) 社員 社員と の信頼 が醸成 できず ガバナンス/統制によるユーザーアプローチ うまくやったふりでその場を乗り切ろう 緊急時 至急の対応をお 願いします! またなにか言って いるけど、今は売 上あげなきゃ、 ほっときましょ。 命令 指示 平常時
  • 18. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. CISO室 社員 UX視点でのユーザーアプローチ 緊急時 至急の対応をお 願いします! =体験価値から 「気づき」を提供 「~やってみましょう」 「なぜ守るのかみんなで 考えてみましょう」 ⇒「リアリティ」な 「コト」 ⇒自分事として体験 ⇒自然に踏み出せる なぜ 大切か とりあえず聞く耳を持とう 社員と の信頼 が醸成 あの人達が目の色 が変わった!?何 かあったに違いな いわ! 普段のセキュリティサービスあってこそ、緊急のセキュリティガバナンスが効く 平常時
  • 19. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 3-2.「可視化」と「測定」 19 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 20. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. トラブル発生時の 対応力を養う 2 標的型攻撃訓練 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 21. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 21 標的型攻撃訓練のジャーニー化と対策 盛り上がらないところには必ず原因がある 可視化して共有し対策を打つ
  • 22. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 研修の効果測定 22 効果は起点がないと測れない 研修実施前に何をどう測るのか 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 23. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 効果を測るときのポイント 1.セミナーや研修自体の満足度 23 2.セミナーや研修の主観的 な能力の向上度 3.学びで得た知識や技術に 対する客観的な能力の向上度 ⇒アンケート、インタビューで測定可能 ⇒アンケート、インタビューで測定可能 ⇒定期的な習得度テスト・ 脆弱性評価指標のチェック等で測定可能 画像提供:Aflo
  • 24. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 3-3.「伝える」と「伝わる」 24 。 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 25. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 「伝える」と「伝わる」の違い 伝えられる側 (情報の受け手)に 圧倒的優位性 と主導権がある 25 伝わる伝える ≠ (受け手)(送り手) 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 26. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 大学でのセキュリティ講義のデザイン 26 Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 画像提供:Aflo
  • 27. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 講義のラインアップ 中級 1 セキュリティアーキテクチャー 2 ネットワークセキュリティ(1) 3 ネットワークセキュリティ(2) 4 攻撃の手口、手法とそれを許す脆弱性 5 セキュアサイト構築 6 セキュアなwebアプリケーション開発 7 セキュリティオペレーション 8 まとめ+本テスト 27 初級 1 セキュリティ総論 2 不正を起こす手口と対策 3 ネットワークセキュリティ 4 攻撃の手口とその対策 5 セキュアサイト構築 6 セキュアなwebアプリケーション開発 7 事例から学ぶセキュリティ 8 セキュリティの法律と情報倫理 学生のニーズに合わせたプログラムを用意
  • 28. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 講義を選び受けるまでの体験のデザイン 28 興味を 持っても らう 分かる言 葉で 受け取れ る量で 受け取っ た手応え を測る ・掲示板で ・ なりきり レビュー ・次回につながる アンケート設計 講義 ・学生との接点 の持ち方? ?
  • 29. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 講義を選び受けるまでの体験のデザイン 29 興味を 持っても らう 分かる言 葉で 受け取れ る量で 受け取っ た手応え を測る ・掲示板で のビラ配り ・中学生なりきり レビュー ・次回につながる アンケート設計 講義 ・学生との接点 の持ち方
  • 30. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 学生は最高の先生 ・励ましてくれる 30 ・偽りがない ・初心に帰れる ・真剣 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 31. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 教える機会はたくさんある 31 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
  • 32. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 4.おわりに 32 Yahoo! JAPAN について Yahoo! JAPAN のセキュリティ 役割別教育 セキュリティ 教育における UXの活用事例 おわりに
  • 33. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 打席に立つこと 33 失敗しても死ぬことはない 画像提供:AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 無断引用・転載禁止
  • 34. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 34 赤い糸というよりは UXセキュリティ Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 画像提供:Aflo
  • 35. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 35 総合格闘技 画像提供:Aflo セキュリティとUX 〇大切なことは課題を解決すること ×手法を無理に活用すること シーンに合った効果的な 技を柔軟に使う Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.