« 世界経済フォーラム (WEF) 暗号通貨とステーブルコインがもたらすマクロ経済への影響  (2022.07.22) | Main | 英国 デジタル・文化・メディア・スポーツ省 サイバーセキュリティ侵害を起こした組織にインタビューした報告書... »

2022.08.20

ニュージーランド CERT NZ オンラインを安全に利用するための行動学的洞察

こんにちは、丸山満彦です。

ニュージーランドのCERTが、政府機関、企業向けに、オンラインを安全に利用するための行動学的洞察という文書を公表していますね。。。

これ、意外と興味深いです。。。

 

人それぞれ好みがあるでしょうが、デザインが可愛くていいですね。。。でも、このような文書は、PDFで公開するだけでなく、英国政府のように、HTMLでも見られるようにすると非常に助かるんですけどね。。。

CERT NZ

・2022.08.18 A changing cyber world is outpacing New Zealanders’ security steps – Research

A changing cyber world is outpacing New Zealanders’ security steps – Research 変化するサイバー社会は、ニュージーランド人のセキュリティ対策を上回っている - 調査結果
While New Zealanders have mostly picked up good passive behaviours, like not clicking on strange links in emails or deleting spam texts, they aren’t taking enough proactive steps to be secure online says new research from CERT NZ. ニュージーランド人は、電子メールの変なリンクをクリックしない、スパムメールを削除するなど、受動的な行動には長けているが、オンラインで安全に過ごすための積極的な行動は十分でないとCERT NZの新しいリサーチが発表された。
As New Zealanders do more online, the number of people experiencing cyber security incidents is also increasing. For example, since 2019 New Zealander’s online shopping and transactions activity has doubled, and so has the number of incidents reported to CERT NZ. ニュージーランド人のオンライン利用が増えるにつれて、サイバーセキュリティインシデントを経験する人の数も増えている。例えば、2019年以降、ニュージーランド人のオンラインショッピングや取引活動は2倍になり、CERT NZに報告されるインシデントの数も増えている。
The research found that 62% of New Zealanders have personally experienced a cyber threat (over a three-month period). Despite this, cyber threats only rank ninth (21%) in areas of concern and 70% of New Zealanders feel confident in their level of cyber security. 今回の調査では、ニュージーランド人の62%が個人的にサイバー脅威を経験したことがあることがわかった(3カ月間)。それにもかかわらず、サイバー脅威は懸念事項の第9位(21%)にとどまっており、ニュージーランド人の70%が自分のサイバーセキュリティのレベルに自信を持っていることがわかった。
CERT NZ Director Rob Pope said this doesn’t mean that all New Zealanders don’t care about cyber security and protecting themselves online. CERT NZのディレクターであるRob Popeは、これはすべてのニュージーランド人がサイバーセキュリティやオンライン上での保護に関心がないことを意味するものではないと述べている。
“There are a number of barriers including awareness of what to do, how to do it and understanding why it’s important to being secure online. Our research shows that some New Zealanders see the cyber security steps as complicated; and others aren’t aware of the risks.” 「何をすべきか、どのようにすべきか、なぜオンラインで安全を確保することが重要なのかを理解することなど、さまざまな障壁がある。私たちの調査によると、ニュージーランド人の中には、サイバーセキュリティの手順が複雑であると考える人もいれば、リスクを認識していない人もいる。
“While only one in five people are concerned about general cyber security, that jumps to four in five when you ask specifically about the security of personal information online.” 一般的なサイバーセキュリティに不安を感じている人は5人に1人ですが、オンライン上の個人情報のセキュリティについて具体的に尋ねると、5人に4人に跳ね上がる。
While 70% of Kiwi wouldn’t share personal information with strangers online, over half the adult population has their social media accounts set to ‘friends-only’ or ‘private’ meaning anyone can view the information they share. 70%のKiwiがオンラインで知らない人と個人情報を共有しない一方で、半数以上の成人がソーシャルメディアのアカウントを「友達のみ」または「非公開」に設定しており、誰でも共有した情報を見ることができる。
“We’re not pointing the finger at people, in any way, but using the insights from this research is going to help us, and the wider online security industry, better reach New Zealanders and shift their cyber security behaviours in a positive direction” Pope said. “Moving forward CERT NZ will be using this to guide our campaign messaging and help people understand the impacts of cyber incidents.” 「この調査から得られた知見は、私たちやオンライン・セキュリティ業界にとって、ニュージーランド人のサイバーセキュリティに関する行動をよりよい方向に導くために役立つものである。今後、CERT NZはこの調査結果をもとに、キャンペーンのメッセージングを行い、サイバーインシデントの影響について理解を深めてもらう予定である。」
New Zealanders’ perception of cyber security ニュージーランド人のサイバーセキュリティに対する認識
The media is the platform where most New Zealanders (73%) hear about cyber security incidents, however, these are often different to what they experience personally. Large scale incidents – ransomware, DDoS attacks and data breaches – on businesses and organisations receive more coverage but are very different to the lived experience of individuals – email, text message and phone scams. ニュージーランド人の多く(73%)は、メディアを通じてサイバーセキュリティ事件について耳にしているが、これらは個人的に経験するものとは異なることが多いようである。ランサムウェア、DDoS攻撃、データ漏洩など、企業や組織に対する大規模な事件はより多く報道されるが、メール、テキストメッセージ、電話詐欺など、個人が実際に経験する事件とは大きく異なる。
Media reports are often accompanied by technology focussed imagery or ‘shadowy’ stock images (the infamous ‘hacker in a hoodie’-style photo), furthering the perception of being out of reach to most Kiwi. メディアの報道には、テクノロジーに焦点を当てた画像や「影のある」ストックイメージ(悪名高い「パーカーを着たハッカー」風の写真)が添えられることが多く、ほとんどのキウイにとって手の届かない存在であるという印象をさらに強くしている。
“Cyber security is perceived as complex, intangible and inaccessible to everyday New Zealanders,” Pope said. “We have an opportunity to change behaviours by making cyber security human and tangible with a positive message.” 「サイバーセキュリティは、複雑で無形のものであり、ニュージーランド人の日常生活には無縁なものであると思われている。「私たちは、サイバーセキュリティを人間らしく、ポジティブなメッセージで具体化することで、行動を変える機会を得ている。
Cyber Change: Behavioural insights for being secure online サイバー・チェンジ オンラインを安全に利用するための行動学的洞察
The Cyber Change booklet has been created using the insights from the research. It offers behavioural nudges that organisations can use in their messaging on cyber security. サイバー・チェンジ」小冊子は、調査から得られた知見をもとに作成された。この冊子は、組織がサイバーセキュリティに関するメッセージを発信する際に利用できる行動指針を提供している。
The Cyber Change: Behavioural insights for being secure online booklet can be downloaded from CERT NZ’s website: サイバー・チェンジ。Cyber Change: Behavioural insights for being secure online」小冊子は、CERT NZのウェブサイトからダウンロードすることができる。

 

Cyber Change: Behavioural insights for being secure online

Cyber Change: Behavioural insights for being secure online サイバー・チェンジ。オンラインを安全に利用するための行動的洞察
CERT NZ  and The Research Agency have produced Cyber Change – a book of behaviour change techniques aimed at prompting positive cyber security actions. CERT NZとThe Research Agencyは、サイバーセキュリティに関する積極的な行動を促すことを目的とした行動変容のテクニック本「Cyber Change」を作成した。
The guide was created for government and industry agencies who are working in the area of online security, and its purpose is to share insights about how to improve the effectiveness of cyber security interventions.  このガイドは、オンライン・セキュリティの分野で活動する政府機関や産業機関向けに作成され、その目的は、サイバー・セキュリティへの介入の効果を高める方法についての洞察を共有することである。 

 

・[PDF

20220819-215054

Introduction はじめに
COM-B behaviour change model COM-B 行動変容モデル
Cyber security nudges サイバー・セキュリティ・ナッジ
 • Capability  - 能力
 • Opportunity  - 機会
 • Motivation  - 動機づけ
Guide to nudging  ナッジの手引き 
End notes エンディングノート

 

20220819-221300

20220819-221318

20220819-221345

 

|

« 世界経済フォーラム (WEF) 暗号通貨とステーブルコインがもたらすマクロ経済への影響  (2022.07.22) | Main | 英国 デジタル・文化・メディア・スポーツ省 サイバーセキュリティ侵害を起こした組織にインタビューした報告書... »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 世界経済フォーラム (WEF) 暗号通貨とステーブルコインがもたらすマクロ経済への影響  (2022.07.22) | Main | 英国 デジタル・文化・メディア・スポーツ省 サイバーセキュリティ侵害を起こした組織にインタビューした報告書... »