コストと行動から読み解くセキュリティの新視点

このコースはデルフト工科大学のオープンコースウェア
「 Cyber Security Economics 」を翻訳し、日本語字幕をつけたものです。

近年、サイバー攻撃は高度化し、社会のあらゆる領域に影響を及ぼすようになっています。しかし、多くの攻撃や事故の背景には、技術的な脆弱性だけでなく、組織内外の意思決定やコスト構造、さらには人々の行動特性といった、経済学的な要素が複雑に絡み合っています。防御側が最適な投資判断を下せなかったり、攻撃者にとって割に合う環境が整ってしまったりするのは、まさに経済的なインセンティブの歪みによるものです。

本コースは、オランダの名門・デルフト工科大学が提供するオープンコースウェアで、サイバーセキュリティを技術だけで学ぶのではなく、経済学やデータ分析の視点を取り入れる点に大きな特徴があります。セキュリティの仕組みを単なる防御技術として捉えるのではなく、攻撃者、サービス提供者、利用者、政府など、多様な主体が関わる情報システムの生態系として理解することで、より現実的で効果的な対策のあり方を考える力を身につけられます。

本コースの構成

• まず、セキュリティにおける経済学の基礎的な考え方を学び、攻撃や防御の背景にあるインセンティブを理解します。
• 次に、安全性をどのように測定し、どのような指標やデータ分析が効果的なのかを検討します。
• さらに、限られた予算の中で最適な投資配分を考え、組織全体のリスクマネジメントとして何を優先すべきかを学びます。
• 加えて、市場の失敗や政策的介入の事例を通して、セキュリティを社会的な課題として俯瞰する視点を身につけます。
• 最後に、人間の行動や心理がセキュリティに与える影響を理解し、技術・経済・人間の三つの側面から総合的に捉えます。

技術の裏側にあるコストや意思決定のメカニズムを知ることで、なぜセキュリティがうまく機能しないのか、どのようにすればより効率よく実効性を高められるのかを考えられるようになります。セキュリティの基礎を学びたい初心者にとっても、経済的な発想を交えて理解できるため、学びやすく、かつ実務で活かしやすい内容となっています。

受講対象者
本コースは、以下のような方々に最適です。

• セキュリティを体系的に学びたい初学者
• 技術だけでなく、コストや投資判断といった現実的な観点からセキュリティを理解したい人
• IT部門や情報システム部門の担当者、あるいは配属予定者
• 攻撃者の行動原理や、インターネットを取り巻く経済構造に関心のある学生やエンジニア
• 組織のセキュリティ戦略やガバナンスに携わる管理職や企画担当者

前提知識
専門的なセキュリティ知識や経済学の理解は必須ではありません。 数式やグラフを用いた説明がありますが、一般的なIT知識があれば理解可能です。 初心者でも無理なく学べる構成になっています。

学習目標
このコースを通じて、次のような力を身につけることを目指します。

• セキュリティをシステム全体の観点から理解し、何を守り、どのように保護すべきかを経済学的に整理する力
• セキュリティ指標の設計や、データを活用した安全性の測定方法についての理解
• 効果的なセキュリティ投資やリスク管理に関する基礎的な判断力
• インターネット提供者、ソフトウェア開発者、利用者、攻撃者といった多様な主体のインセンティブ構造を踏まえた政策判断や組織内の意思決定力
• 人の行動特性がセキュリティにどのような影響を与えるかを理解し、対策に活かす視点

学習内容

モジュール 1: イントロダクション
01) 1.0 ウェルカムビデオ
02) 1.1 このモジュールのトピック
03) 1.2 サイバーセキュリティ経済学の簡単な歴史
04) 1.3 エンジニアのための経済学
05) 1.4 情報財の経済学
06) 1.5 経済学の視点から見たセキュリティ
モジュール 2: セキュリティの測定
07) 2.1 このモジュールのトピック
08) 2.2 何を測定すべきか？
09) 2.3 セキュリティレベルの測定
10) 2.4 実務におけるメトリクス
11) 2.5 インシデントデータからのメトリクス
モジュール 3: セキュリティ投資とリスク管理
12) 3.1 このモジュールのトピック
13) 3.2 セキュリティ戦略
14) 3.3 最適な情報セキュリティ投資
15) 3.4 リスク管理
16) 3.5 運用セキュリティ管理
モジュール 4: 市場の失敗と政策介入
17) 4.1 このモジュールのトピック
18) 4.2 市場の失敗
19) 4.3 市場の失敗を是正するための政策介入
20) 4.4 ケーススタディ：協力と情報共有
21) 4.5 ケーススタディ：決済カードのセキュリティ
モジュール 5: 行動経済学とセキュリティポリシー
22) 5.1 このモジュールのトピック
23) 5.2 行動経済学の概要
24) 5.3 ヒューリスティクスとバイアス
25) 5.4 消費者行動と欺瞞
26) 5.5 プライバシーの行動経済学
27) 5.6 セキュリティ経済学と政策

分野 IT、セキュリティ 前提となる知識 とくになし 想定学習時間 ５時間 修了認定テスト 修了証書発行 なし オープンバッジ 発行 なし 受講期間 期限なし 講座サンプル

講師

• Prof. dr. Michel van Eeten
  ( info ）
• Dr.ir. Carlos Hernandez Gañán
  ( info ）
• Prof. dr. Ross Anderson ( info ）
• Dr. Rainer Böhme ( info ）
• Dr. Tyler Moore ( info ）

翻訳ボランティア
謝辞
本コースの日本語翻訳は、下記のボランティアの方々の全面的なご協力によるものです。ここに厚く感謝申し上げます。

（50音順)
阿部健彦様、天野史子様、片山朝子様
加藤ゆかり様、木村咲良様
後藤愛佳様、坂田里絵子様
染谷広幸様、橘　幹夫様
中尾あき子様、長澤菜月様、中山公美様
野笹万寿実様、馬場慶子様
早川智徳様、土方瑠那様
福田清乃様、福田謙次様
藤岡麻子様、藤田麻衣子様
松村泰起様、三田仁様

権利関係
この講座はクリエイティブ・コモンズ・ライセンスの下で提供されています。

サイバーセキュリティの経済学

Tu Delft（デルフト工科大学）
オランダ最古の工科大学で、ヨーロッパでも非常に高い評価を受けている名門校。土木工学、建築、航空宇宙学などがとくに有名。大学のロゴはギリシャ神話にある「プロメテウスの炎」を表しています。
https://www.tudelft.nl/