米国 NIST IR 8558 デザインアソン報告書:デジタル製品サイバーセキュリティ教育と意識向上のための効果的かつアクセシブルなアプローチの設計 (2025.09.03)
こんにちは、丸山満彦です。
?+マラソン (marathon) という用語を日本でも耳にすることが増えてきましたね。ハッカソン (hackathon)、アイデアソン (ideathon)というのはセキュリティ界隈でも割とよく聞きますが、今回は、UI/UXを含むデザインに関するデザインアソン (desighathon) です。
技術者というのは、わりと機能に興味がいくのですが、ユーザの使い勝手というのも非常に重要でそれは、利用者の利用頻度の増加、効率性の向上等、機能の向上とともに、効果の向上に貢献します。
ユーザインターフェースというのは特に取り上げられますが、それにとどまらず、ユーザの使い勝手の良さにつながる「デザイン」というのがポイントなのだろうと思います。
特に教育コンテンツ(通常のソフトウェアでも同じですが)では、このデザインが重要となってきますので、NISTのこの取り組みは興味深いですし、日本でもこのような動きがより活発になればと思います。
ちなみに、日本で「人間中心デザイン」の教育や資格試験(例えば、HCD基礎検定)を行なっている「一般社団法人 人間中心社会共創機構」の監事もしております。ちゃんとした理論がありますので(当たり前ですが)、セキュリティに関係する方もこういう考え方を是非理解して、サービス展開に活用すればよいのにと思います。
● NIST - ITL
| NIST IR 8558 Report on the Design-A-Thon: Designing Effective and Accessible Approaches for Digital Product Cybersecurity Education and Awareness | NIST IR 8558 デザイン・ア・ソン報告書:デジタル製品サイバーセキュリティ教育と意識向上のための効果的かつアクセシブルなアプローチの設計 |
| Abstract | 要約 |
| This report documents the first SOUPS Design-A-Thon, which was held on August 11th, 2024, and focused on Designing Effective and Accessible Approaches for Digital Product Cybersecurity Education and Awareness. In total, eight individuals participated in the event, forming three teams. The teams each selected a mock product based on a selection of five Product Data Cards developed by the NIST team. Participants used the information on the Product Data Cards to develop a strategy for cybersecurity education and awareness for the product. Teams were successful in planning strategies that utilize novel techniques and sound best practices. From the participant teams’ designs, the NIST team identified highlights and takeaways that are further elaborated in this report. | 本報告書は、2024年8月11日に開催された初のSOUPSデザイン・ア・ソンを記録したものである。本イベントは「デジタル製品サイバーセキュリティ教育と意識向上のための効果的かつアクセシブルなアプローチの設計」に焦点を当てた。合計8名が参加し、3チームを編成。各チームはNISTチームが作成した5種類の製品データカードから模擬製品を選択し、その情報を基に当該製品のサイバーセキュリティ教育・啓発戦略を策定した。各チームは新規手法と確かなベストプラクティスを活用した戦略立案に成功。参加チームの設計案からNISTチームが抽出した主な成果と教訓を、本報告書で詳細に解説する。 |
・[PDF] NIST.IR.8558
目次...
| 1. Introduction | 1. 序論 |
| 2. Background | 2. 背景 |
| 2.1. Digital Product Cybersecurity Education and Awareness | 2.1. デジタル製品のサイバーセキュリティ教育と意識向上 |
| 2.2. Human-Factors Considerations for Cybersecurity | 2.2. サイバーセキュリティにおける人的要因の考慮 |
| 3. Report from the Design-A-Thon | 3. デザインアソンの報告 |
| 3.1. Before the Event | 3.1. イベント前 |
| 3.2. Event Logistics | 3.2. イベント運営 |
| 4. Designs | 4. デザイン |
| 4.1. Team 1 | 4.1. チーム1 |
| 4.2. Team 2 | 4.2. チーム2 |
| 4.3. Team 3 | 4.3. チーム3 |
| 5. Discussion | 5. 考察 |
| References | 参考文献 |
| Appendix A. Call for Participants | 附属書A. 参加者募集 |
| Appendix B. Mock Product Data Cards | 附属書B. 模擬製品データカード |
| Appendix C. NIST Introductory Presentation Slides | 附属書C. NIST紹介プレゼンテーションスライド |
なかなか面白い...
図2. 子供向けストーリーブックマニュアルの見本ページ
| Safety, safety, we must know, Online rules help us as we grow. | 安全、安全、知っておくべきこと、オンラインのルールは成長の助けになる。 |
| When Teddy's eyes are bright, Shining like stars at night, Call your parents to come and take a peek! | テディの目がキラキラ、夜空の星のように輝く時は、親を呼んで一緒に見てもらおう! |
| Passwords strong, we all must choose, Never share them, that's the rule. | パスワードは強固に、皆が選ぶべきこと、決して共有しない、それがルール。 |
| Teddy's here to help you stay, Safe online every day. | テディは毎日、オンラインで安全に過ごせるよう、あなたを助けるためにここにいる。 |
図3. おもちゃのサイバーセキュリティ教育・啓発計画向けに作成されたサイバーセキュリティ関連の歌
« 中国 国家サイバースペース管理局が発表した最近のサイバーセキュリティ、データセキュリティ、個人情報保護に関する典型的な法執行事例 | Main | 米国 NIST IR 8523 刑事司法情報システム向け多要素認証:刑事司法情報防御のための実装上の考慮事項 (2025.09.03) »
Comments