https://connpass.com/event/55559/ 「セキュリティとUXの〇〇な関係」で使用したスライドです。

1. セキュリティ教育とUX
～結ばれていた赤い糸～
2017年6月９日
1
ヤフー株式会社
CISO室セキュリティ推進室
日野 隆史
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

2. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
自己紹介
2
サービスの品質改善の仕事に10年近く従事、課題解決のためにUXデ
ザインを学び始める。2015年10月よりセキュリティ推進室に所属、
既成のセキュリティ教育を刺さるものとするために改革中。
最近よかったこと：ライザップに行かずに自分で腹筋が割れたこと。
HCD-Net人間中心設計専門家、デザイン思考エバンジェリスト。
ひの たかし
• 日野 隆史
ヤフー株式会社
CISO室セキュリティ推進室
サービスマネジャー
※CISO＝Chief Information
Security Officer
最高 情報
セキュリティ 責任者

3. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
本日のお話のゴール
3
⇒セキュリティ教育で直面している課題の解決に
UXデザインが活用できることを事例から知って
いただく
画像提供：Aflo
※UX＝ユーザー
エクスペリエンス
ユーザーが何を体験す
るか⇒その観点
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

4. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
本日のアジェンダ
4
1. Yahoo! JAPANについて
2. Yahoo! JAPANのセキュリティ役割別教育
3. セキュリティ教育におけるUXの活用事例
3-1.「モノ」から「コト」へ
• ストーリーボード仕立てのeラーニング
3-2.「可視化」と「測定」
• 標的型攻撃訓練のジャーニー化
• 研修の効果測定
３-3.「伝える」と「伝わる」
• 大学のセキュリティ講義のデザイン
4． おわりに

5. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
5
Yahoo! JAPAN
について
1.Yahoo! JAPANについて
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

6. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Yahoo! JAPANの果たすべき役割
6
お客様に
安心と安全を提供
ヤフーグループの
セキュリティレベルアップ
リードする
40,000,000
12,000
70

7. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Ｃ
チ
ー
ム
Ａ
チ
ー
ム
Ｂ
チ
ー
ム
ａサービス
Ｄ
チ
ー
ム
Ｅ
チ
ー
ム
ｂサービス
ｃサービス
△△部
Aユニット
Bユニット
〇〇部
ライン
サービス
UM SM
部長
リーダー
本部長
Yahoo! JAPANのラインとサービス
エンジニア
企画
デザイナー
企画
デザイナー
エンジニア
エンジニア
企画
デザイナー
ユニットマネージャー
サービスマネージャー
・社内での組織はマトリックス
・役割は細分化されており多様

8. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
2.Yahoo! JAPANのセキュリティ
役割別教育
8
Yahoo!
JAPAN
について
Yahoo! JAPAN
のセキュリティ
役割別教育
画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

9. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
Yahoo! JAPANのセキュリティ教育
が目指すもの
9
セキュリティについて、
それぞれの役割をもつ社員全員
が、それぞれがやるべきことを
わかっている
その上で自分事として
主体的に動ける状態になる
結果としてセキュリティを
正しくこわがることが
できている
画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

10. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
役割と求められる能力
10
役割が多様化し求められる能力が細分化してきた
役割毎に
備えるべき
能力を定義
各役割の
能力の
現状把握
役割毎に
求める
能力を
設定
役割毎に
必要な
教育メニュー
の提供
画像提供：Aflo

11. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
2016年6月（1年前）の教育体系
11
講義
読む
視覚 教材
実演
グループ討議
体験を通した学習
他人に教える経験他人に教える経験
？
20%
5%
10%
30%
50%
90%
70%
100%
記憶率
Yahoo! JAPANにおける
セキュリティ教育メニュー
各大学講義
新卒・中途
研修
？ ？
ニュース
レター
ISMS研修
eラーニング
（ルール・規約中心）
（リアリティのある
コンテンツでの
疑似体験が必須）
空白地帯

12. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
2017年6月（現在）の教育体系
12
講義
読む
視覚教材
実演
グループ討議
体験を通した学習
他人に教える経験他人に教える経験
逆境における実体験
20%
5%
10%
30%
50%
90%
70%
100%
記憶率
Yahoo! JAPANにおける
セキュリティ教育メニュー
標的型訓練 Hardening
各大学講義
新卒・中途
研修
Yahoo! BB
情報漏洩
ファーストサー
バ情報消失
7月リリース予定の研修
デモ付き研修
ハンズオン
年間eラーニング
（コトから入る）
ニュース
レター
ISMS研修
勉強会
体験価値による「学び」が求められる時代

13. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
3.セキュリティ教育におけるUXの活用事例
13
Yahoo! JAPAN
について
Yahoo! JAPAN
のセキュリティ
役割別教育
セキュリティ
教育における
UXの活用事例
画像提供：Aflo

14. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
サービスデザイン
以外のUXデザインの領域
14
組織 戦略
教育・啓発
画像提供：Aflo

15. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
3-1.「モノ」から「コト」へ
15 画像提供：Aflo

16. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
ストーリーボード仕立てのeラーニング
16
【ケース１】他部署の谷保くんが異動してきました。
初日の朝イチに上長が出した指示について、
あなたはどう思いますか？
「モノ」から入らず、「コト」から入る
（規約・ルール） （日常体験）

17. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
＝上から目線（無意識かも）
「~やってください」
「ルール・規約を守りなさい」
CISO室
ええ、正直いやだなぁ
⇒自分事として考えない
⇒セキュリティ後回し
（売上大事だもん）
社員
社員と
の信頼
が醸成
できず
ガバナンス/統制によるユーザーアプローチ
うまくやったふりでその場を乗り切ろう
緊急時
至急の対応をお
願いします！
またなにか言って
いるけど、今は売
上あげなきゃ、
ほっときましょ。
命令
指示
平常時

18. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
CISO室 社員
UX視点でのユーザーアプローチ
緊急時
至急の対応をお
願いします！
＝体験価値から
「気づき」を提供
「~やってみましょう」
「なぜ守るのかみんなで
考えてみましょう」
⇒「リアリティ」な
「コト」
⇒自分事として体験
⇒自然に踏み出せる
なぜ
大切か
とりあえず聞く耳を持とう
社員と
の信頼
が醸成
あの人達が目の色
が変わった！？何
かあったに違いな
いわ！
普段のセキュリティサービスあってこそ、緊急のセキュリティガバナンスが効く
平常時

19. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
3-2.「可視化」と「測定」
19 画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

20. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
トラブル発生時の
対応力を養う
2
標的型攻撃訓練
画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

21. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
21
標的型攻撃訓練のジャーニー化と対策
盛り上がらないところには必ず原因がある
可視化して共有し対策を打つ

22. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
研修の効果測定
22
効果は起点がないと測れない
研修実施前に何をどう測るのか
画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

23. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
効果を測るときのポイント
1.セミナーや研修自体の満足度
23
2.セミナーや研修の主観的
な能力の向上度
３.学びで得た知識や技術に
対する客観的な能力の向上度
⇒アンケート、インタビューで測定可能
⇒アンケート、インタビューで測定可能
⇒定期的な習得度テスト・
脆弱性評価指標のチェック等で測定可能
画像提供：Aflo

24. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
3-3.「伝える」と「伝わる」
24
。
画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

25. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
「伝える」と「伝わる」の違い
伝えられる側
（情報の受け手）に
圧倒的優位性
と主導権がある
25
伝わる伝える ≠
（受け手）（送り手）
画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

26. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
大学でのセキュリティ講義のデザイン
26 Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 画像提供：Aflo

27. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
講義のラインアップ
中級
1 セキュリティアーキテクチャー
2 ネットワークセキュリティ(1)
3 ネットワークセキュリティ(2）
4 攻撃の手口、手法とそれを許す脆弱性
5 セキュアサイト構築
6 セキュアなwebアプリケーション開発
7 セキュリティオペレーション
8 まとめ＋本テスト
27
初級
1 セキュリティ総論
2 不正を起こす手口と対策
3 ネットワークセキュリティ
4 攻撃の手口とその対策
5 セキュアサイト構築
6 セキュアなwebアプリケーション開発
7 事例から学ぶセキュリティ
8 セキュリティの法律と情報倫理
学生のニーズに合わせたプログラムを用意

28. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
講義を選び受けるまでの体験のデザイン
28
興味を
持っても
らう
分かる言
葉で
受け取れ
る量で
受け取っ
た手応え
を測る
・掲示板で ・ なりきり
レビュー
・次回につながる
アンケート設計
講義
・学生との接点
の持ち方？
？

29. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
講義を選び受けるまでの体験のデザイン
29
興味を
持っても
らう
分かる言
葉で
受け取れ
る量で
受け取っ
た手応え
を測る
・掲示板で
のビラ配り
・中学生なりきり
レビュー
・次回につながる
アンケート設計
講義
・学生との接点
の持ち方

30. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
学生は最高の先生
・励ましてくれる
30
・偽りがない
・初心に帰れる
・真剣
画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

31. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
教える機会はたくさんある
31 画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

32. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
4.おわりに
32
Yahoo! JAPAN
について
Yahoo! JAPAN
のセキュリティ
役割別教育
セキュリティ
教育における
UXの活用事例
おわりに

33. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
打席に立つこと
33
失敗しても死ぬことはない
画像提供：AfloCopyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 無断引用・転載禁止

34. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
34
赤い糸というよりは
UXセキュリティ
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved. 画像提供：Aflo

35. Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.
35
総合格闘技
画像提供：Aflo
セキュリティとUX
〇大切なことは課題を解決すること
×手法を無理に活用すること
シーンに合った効果的な
技を柔軟に使う
Copyright (C) 2017 Yahoo Japan Corporation. All Rights Reserved.

36. アンケートにご協力ください
https://goo.gl/JGpnHF