NIST ユーザブル・サイバーセキュリティ・グループが、人間中心サイバーセキュリティ・グループに変更 (2023.09.28)

こんにちは、丸山満彦です。

米国連邦政府の予算の執行はまたしてもぎりぎりと承認され、新しい年度での執行ができるようになりましたね。。。で、NISTのビジュアライゼーションとユーザービリティサイバーグループの中の、ユーザーブル・セキュリティグループが、人間中心サイバーセキュリティ・グループに変更されたようですね。。。

こういう研究グループをもっているということもNISTの強みですね。。。

 

● NIST - ITL - CYBERSECURITY INSIGHTS a NIST blog

・2023.09.28 NIST Unveils Newly Named Human-Centered Cybersecurity Program

NIST Unveils Newly Named Human-Centered Cybersecurity Program	NISTが人間中心のサイバーセキュリティプログラムという新しい名称を発表する
The Human-Centered Cybersecurity program (formerly Usable Cybersecurity) is part of the Visualization and Usability Group at NIST. It was created in 2008, but we’ve known for quite some time that we needed to rename our program to better represent the broader scope of work we provide for the cybersecurity practitioner and IT professional communities. We made the decision to update the name to Human-Centered Cybersecurity to better reflect our new (but long-time practiced) mission statement, “championing the human in cybersecurity.” With our new name, we hope to highlight that usability still (and always) will be a very important focus for us, but it is just one component within the broader arena of work in which we specialize.	人間中心のサイバーセキュリティ・プログラム（旧ユーザブル・サイバーセキュリティ）は、NISTの可視化・ユーザビリティ・グループの一部である。このプログラムは2008年に創設されたが、サイバーセキュリティの実務者やIT専門家のコミュニティに対して提供する幅広い業務をよりよく代表するために、プログラムの名称を変更する必要があることは、かなり以前から分かっていた。私たちは、「サイバーセキュリティにおける人間の擁護」という新しい（しかし長年実践してきた）ミッション・ステートメントをよりよく反映させるため、「人間中心のサイバーセキュリティ」という名称に変更する決断を下した。新しい名前によって、ユーザビリティは今でも（そしてこれからも）私たちにとって非常に重要な焦点であるが、それは私たちが専門とする幅広い分野の仕事の中の1つの要素に過ぎないことを強調したい。
Our multi-disciplinary team conducts research at the intersection of cybersecurity, human factors, cognitive science, and psychology. We seek to better understand and improve people’s interactions with cybersecurity systems, products, and services.	私たちの学際的なチームは、サイバーセキュリティ、ヒューマンファクター、認知科学、心理学の交差点で研究を行っている。私たちは、サイバーセキュリティ・システム、製品、サービスに対する人々の相互作用をよりよく理解し、改善することを目指している。
To learn more about our latest projects, watch our latest videos, meet the team, or to view our publications, visit our revamped website.	最新のプロジェクトやビデオ、チーム紹介、出版物などについては、リニューアルしたウェブサイトで公表する。
We changed our name to eliminate misconceptions and better reflect the breadth of what we do.	私たちは、誤解をなくし、私たちの活動の幅広さをよりよく反映させるためにグループ名を変更した。
With this name change we aim to squash the misconception that we only address the usability of cybersecurity technologies and processes. When engaging with different audiences around the world as the Usable Cybersecurity program, we ran into some confusion around the types of projects we do and solutions we offer. It was sometimes believed or interpreted that we only conduct usability evaluations to improve user interfaces and websites or that we only focus on usability for “end users.”	このグループ名変更により、私たちはサイバーセキュリティの技術やプロセスの使いやすさだけに取り組んでいるという誤解をなくすことを目指している。ユーザブル・サイバーセキュリティ・プログラムとして世界中のさまざまな聴衆と関わる際、私たちは、私たちが行うプロジェクトの種類や提供するソリューションについて、いくつかの混乱に遭遇した。私たちがユーザビリティ評価を行っているのは、ユーザー・インターフェースやWebサイトを改善するためだけであるとか、"エンド・ユーザー "のユーザビリティにのみ焦点を当てていると信じられたり、解釈されたりすることもあった。
Usability refers to how well people can use a system, product, or service to accomplish a goal with effectiveness, efficiency, and satisfaction in a specific context of use. The lack of usability in cybersecurity systems, products, and services can result in people making errors, becoming frustrated, or trying workarounds. After all, security is not most people’s primary task.	ユーザビリティとは、特定の使用状況において、人々がシステム、製品、サービスをいかにうまく使い、効果的、効率的、満足的に目標を達成できるかということである。サイバーセキュリティのシステム、製品、サービスにおけるユーザビリティの欠如は、人々がエラーを起こしたり、フラストレーションを感じたり、回避策を試したりする結果になりかねない。結局のところ、セキュリティはほとんどの人にとって主要な仕事ではない。
Usability was originally and will remain a cornerstone of the program (like our authentication research that informed the usability considerations in NIST Special Publication 800-63). However, our program scope goes beyond that to more broadly consider the human element of cybersecurity: the relationships between individual human, social, organizational, and technological factors and how those relationships ultimately impact people’s experiences with and adoption of cybersecurity. For example, our work uncovering how social influences impact youth cybersecurity and privacy understandings and behaviors resulted in recommendations on how parents can talk to their kids about keeping safe online. Program efforts related to users’ smart home security perceptions helped inform labeling considerations in NIST’s Recommended Criteria for Cybersecurity Labeling for Consumer Internet of Things (IoT) Products. As a resource for practitioners, we synthesized industry and research evidence to describe and offer suggestions to overcome common user misconceptions and pitfalls.	NIST 特別刊行物 800-63 のユーザビリティに関する考察に情報を提供した本人認証研究のように）ユーザビリティはもともと、そしてこれからも、このプログラムの要である。つまり、個々の人間的、社会的、組織的、技術的要因間の関係、そしてそれらの関係が最終的に人々のサイバーセキュリティに関する経験やサイバーセキュリティの導入にどのような影響を与えるかということである。例えば、社会的影響が青少年のサイバーセキュリティやプライバシーに関する理解や行動にどのような影響を与えるかを明らかにした結果、オンライン上の安全確保について親が子供にどのように話しかければよいかを提言することになった。ユーザーのスマートホームセキュリティに関する認識に関するプログラムの取り組みは、NISTの「Recommended Criteria for Cybersecurity Labeling for Consumer Internet of Things (IoT)Products（消費者向けモノのインターネット（IoT）製品のサイバーセキュリティ表示に関する推奨基準）」におけるラベリングの検討に役立った。実務者向けのリソースとして、業界と研究の証拠を統合し、一般的なユーザーの誤解や落とし穴を克服するための説明と提案を行った。
We also expand the notion of “users” to all stakeholders of cybersecurity, including experts in the field. For example, we have completed projects exploring the work practices, skills, and challenges of cybersecurity advocates and cybersecurity awareness professionals. Our phishing research led to the development of the NIST Phish Scale as a measurement tool to better aid cybersecurity awareness and training staff in contextualizing their phishing simulation click rates. As you can see, all these projects address issues beyond the confines of traditional usability.	また、「ユーザー」という概念を、この分野の専門家を含むサイバーセキュリティのすべての利害関係者にまで拡大している。例えば、サイバーセキュリティの提唱者やサイバーセキュリティ意識の専門家の仕事のやり方、スキル、課題を探るプロジェクトを完了した。私たちのフィッシング研究は、サイバーセキュリティの意識向上およびトレーニング担当者がフィッシング・シミュレーションのクリック率をより適切に把握するための測定ツールとして、NIST Phish Scaleの開発につながった。ご覧のように、これらのプロジェクトはすべて、従来のユーザビリティの枠を超えた問題に取り組んでいる。
We’ve updated our website to improve findability and reflect our recent projects.	我々は、見つけやすさを改善し、最近のプロジェクトを反映させるためにウェブサイトを更新した。
One of the goals of our program is to advance cybersecurity adoption and acceptance by getting our research into the hands of those who can take action within federal and non-federal sectors. We strive to help bridge the communication gap that can get in the way of cybersecurity and IT practitioners being informed of the relevant human-based research that could benefit their work and professional education.	私たちのプログラムの目標の1つは、連邦政府および連邦政府以外のセクターで行動を起こすことができる人々の手に私たちの研究を届けることによって、サイバーセキュリティの採用と受け入れを促進することである。私たちは、サイバーセキュリティやITの専門家たちが、彼らの仕事や専門教育に有益となるような、人間ベースの関連研究を知る妨げとなるコミュニケーションギャップを埋める一助となるよう努めている。
To complement our new name, we decided it was the perfect time to revamp our website in hopes that our resources can be more easily found. We optimized the site with searchability in mind, using the proper keywords that will allow NIST’s resources to be more visible on the web. We reorganized our publications and presentations using easy-to-use navigation bars and updated the list of our current research topic areas to provide transparency and encourage collaboration. We will also highlight recent videos, media, and other program announcements on the front page.	新しいグループ名にふさわしく、私たちのリソースをより簡単に見つけてもらえるよう、ウェブサイトをリニューアルする絶好の機会だと判断した。NISTのリソースがウェブ上でより見やすくなるよう、適切なキーワードを使用し、検索性を念頭にサイトを最適化した。使いやすいナビゲーションバーを使って出版物やプレゼンテーションを再編成し、現在の研究テーマ分野のリストを更新することで、透明性を提供し、共同研究を促進する。また、最近のビデオ、メディア、その他のプログラム発表をトップページで紹介する。
We ultimately want to advance cybersecurity by empowering people to be active, informed partners in cybersecurity.	私たちは最終的に、人々がサイバーセキュリティにおいて能動的で情報豊富なパートナーになれるようにすることで、サイバーセキュリティを前進させたいと考えている。
Through our commitment to “champion the human in cybersecurity,” we humbly serve as a voice for people in a technology-dominated field. We seek to encourage and empower individuals to be active participants and have positive experiences with cybersecurity while, at the same time, improving cybersecurity outcomes for individuals and organizations. We want to provide actionable guidance and evidence and help facilitate connections between researchers and practitioners to keep people informed of the latest updates in human-centered cybersecurity. We will continue to advocate and educate stakeholders on ways to overcome common human element challenges while also learning from others’ experiences through engagement with the community at events, social media, podcasts, articles, etc.	サイバーセキュリティにおける人間性を支持する」というコミットメントを通じて、私たちはテクノロジーに支配された分野における人々の代弁者として謙虚に奉仕する。私たちは、個人がサイバーセキュリティに積極的に参加し、積極的な経験をすることを奨励し、力を与えると同時に、個人と組織のサイバーセキュリティの成果を改善することを目指している。私たちは、実用的なガイダンスとエビデンスを提供し、研究者と実務者のつながりを促進することで、人間中心のサイバーセキュリティの最新情報を人々に提供し続けたいと考えている。私たちは、イベント、ソーシャルメディア、ポッドキャスト、記事などでのコミュニティとの関わりを通じて、他の人々の経験から学ぶと同時に、人間的要素に関する一般的な課題を克服する方法について、関係者を提唱し、教育し続ける。

 

新しいウェブサイト

・Human-Centered Cybersecurity

 

研究領域

 Authenticatiion

 

 

 Cryptography

 

 Cybersecurity

 

 Human-Centered Cybersecurity

 

 Internet of THings

 

 Phising

 

 Privacy

 

 User Perceptions and Behaviers

 

 Voting

 

 Youth Security and Privacy

その親グループ（ビジュアライゼーションとユーザービリティサイバーグループ ）

・VISUALIZATION AND USABILITY GROUP

 

人間中心設計

・Human-Centered Design