カジノサイト
ソフト ターゲット セキュリティの感情的な罠
セキュリティ専門家として、私たちは毎日脆弱性を目の当たりにしています。セキュリティ システムを装備していない住宅所有者。動作しないカメラと支えられて開いたバックドアを備えたビジネス。行方不明 – 鍵、バッジの紛失、錠の破損、訪問者の管理なし。職場のコンピュータのパスワードが脆弱、再利用、共有、または付箋に書かれている。緊急時の計画、実践、備えがない。世界のリスクについて定期的に警告しているにもかかわらず、なぜこのような失態が繰り返されるのでしょうか?おそらく、セキュリティ侵害や暴力的攻撃の増加により、私たちはその重要性を認識できなくなっているのでしょう。あるいは、増大する脅威に直面するのが圧倒的または不快に感じられる場合、その話題は意図的に避けられます。
多くの業界関係者はセキュリティをデータ主導の観点から見ています。リスクの可能性はありますが、これは一連の対策の有効性によって低下します。ただし、ほとんどのリスク モデルは、重要な心理的および社会学的要因に対処していないため、全体的ではありません。人的要素は、おそらくセキュリティ分野で対処するのが最も難しいものですが、それが私たちの取り組みの成否を左右します。
脆弱性を軽減する人たち、つまり思い込み、偏見、盲点を持っており、無意識のうちに意思決定に影響を与え、リスクを悪化させているサイト管理者とセキュリティ チームについて考えてみましょう。ソフトターゲットのセキュリティには 5 つの感情的な罠があります。絶望性 (「脅威を防止または軽減するために私たちにできることはあまりありません。」)、無謬性 (「ここでは決して起こりません。」)、回避不能性 (「避けられないのに、なぜ試す必要がありますか?」)、無敵性 (「私にはそんなことは起こりません。」)、そして最も危険な必然性 (「もしそれが起こってしまったら、私にはどうすることもできません。」)。これらの信念は、たとえ潜在意識であっても、セキュリティの取り組みを妨害する可能性があります。脆弱性を軽減する人も、平均的な人々と同様にこれらの罠にかかりやすいです。
待って、まだあります!この複雑な状況にさらにセキュリティ疲労が加わります。これはサイバー領域で初めて観察された現象です。あ2016 年に米国国立標準技術研究所 (NIST) が実施した調査では、回答者のオンライン活動、コンピュータのセキュリティに関する認識、セキュリティ アイコン、ツール、用語の知識と使用を測定することを目的としていました。予想外なことに、多くの参加者は、サイバー衛生に関して、諦め感、コントロールの喪失、運命論、リスクの最小化、意思決定の回避とともに、「セキュリティ疲労」について言及しました。
これとまったく同じセキュリティ疲労が現在、一般大衆にも反映されており、不便な物理的セキュリティ対策にうんざりし、現在では、より大きな善という抽象的な概念の名の下に、個人的なコミュニケーションとオンライン プライバシーの喪失に直面しています。
次に、大虐殺後の変化を義務付ける緊急性の欠如によって表される、脅威に対する明白な否定感を方程式に織り込みましょう。攻撃は、ユニークで孤独な攻撃者による「1 回限り」のイベントであり、二度と発生することはないという考えが根強くあります。銃乱射事件は多くの場合急いで後回しになり、社会は急速に正常な状態に戻ります。世界最高のテロ対策プログラムを擁するロンドンが、10週間以内に隣接する橋で車両による2件のISISテロ攻撃の犠牲になったことを考えてみましょう。 2017 年 3 月 22 日にウェストミンスター近くの橋に対する最初の攻撃から学んだ教訓は、他の橋の強力な安全対策には反映されませんでした。
2017年6月3日の二度目の攻撃の場所であるロンドン橋は、10年以上にわたってアルカイダとISISの両方の公然の標的であった。模倣攻撃の典型であるが、テロリストは最初の攻撃から学び、手法を改良し、より大型の車両を使用してロンドン橋の縁石に乗り、歩道の歩行者をなぎ倒した。また、人気のレストラン街に車を放置し、テロ効果を増幅させるために偽の自殺ベストを着て刺し暴れたりもした。
否定とは矛盾しますが、集団攻撃については新たなレベルで受け入れられているようで、ほぼ毎日発生することを「新たな常態」とみなしています。 2019年5月にコロラド州のSTEM学校で銃乱射事件が発生した際、主要な全国ニュースネットワークはいずれも政治報道から離れ、進行中の危機について報道しなかった。テキサス州サンタフェ高校銃乱射事件(10人死亡、14人負傷)から1周年を迎え、ソーシャルメディアのコメントの多くは、人々が事件を覚えていないことを示した。おそらく社会は、極度に暴力的な出来事がもはや衝撃的ではなくなるところまで麻痺しているのだろう。この自己満足は危険です。それは、私たちが「十分な」セキュリティに満足し、最も抵抗の少ない、より快適な道を選ぶことを意味します。組織はサイコロを振って、イベントが発生した場合に対処することを選択することもできます。
肝心なのは、この感情と行動の大釜は危険で悪用可能な現象であるだけでなく、会場を確保し人々を守る私たちの取り組みにとって極めて有害であるということです。こうした行動や考え方の存在を認識することは解決策の一部ですが、それらに正面から取り組み、軽減するために私たちが取り組むことができる具体的な手順があります。
まずは理解するように努めてください…
セキュリティに関する緊迫感、範囲、動機を誰もが共有しているわけではありません。数年前、私は米国の都市で複数の高密度商業公共建物をテロ攻撃から守る連邦政府の資金提供プロジェクトについて相談した。
サイト管理者の 1 人が私たちの取り組みに抵抗し、徹底的な脆弱性評価から得られた推奨事項を受け入れませんでした。イライラした私はこう尋ねました。「もし従業員や顧客があなたの所有物への攻撃中に死亡した場合、セキュリティ対策を強化すれば防げたはずの攻撃です。家族に何と言いますか?」彼は私の目を見てこう言いました、「なぜ私が家族と話す必要があるのですか?」
軍人として、私は死傷者の通報の準備と実行を行い、部隊とその家族の福祉は私の責任でした。マネージャーの発言は衝撃的でしたが、有益だと思いました。セキュリティに関する私のパラダイムと原則は他の人には共有されないかもしれませんが、それは問題ありません。
アイデアや解決策を提示する前に、私たちの仕事に影響を与える可能性のある職場の文化的なニュアンスを明確にするために質問することができます。おそらく、最も重要でありながら過小評価されているコミュニケーション スキルは、聞くことです。真の対話に参加することは、アイデアや解決策を導入する前に明確にし、信頼を築くのに役立ちます。
…それではわかります
私はセキュリティ専門家向けに大学院レベルのコミュニケーション コースを教えていますが、そのカリキュラムにはメッセージを適切にパッケージ化してマーケティングすることが含まれています。なぜ?これは、セキュリティ疲労などの前述の心理的要因と、変化に対する一般的な抵抗が組み合わさったためです。セキュリティに関する推奨事項を伝える方法によって、その推奨事項がどのように受け取られるかが変わります。
昨年、私は宗教指導者、高級ホテルの経営者、病院管理者、高校の校長、プロスポーツチームのセキュリティリーダーと協力してきました。セキュリティは万能の提案ではありませんが、同じ方法論が適用されます。たとえば、私たちは、ソフトターゲットである教会に対して、致命的な攻撃のほとんどが発生する礼拝中にドアを施錠することを奨励します。一方、企業には別の脆弱性があります。不正な侵入を防ぎ機密情報を保護するために、24 時間年中無休のアクセス制御システムを導入する場合があります。
どのようなコミュニケーション戦略を展開するかを決定するには、クライアントの偏見、思い込み、懸念を評価します。彼らは安全保障環境について話すときに、5 つの感情的な罠のいずれかを示していますか?セキュリティ メッセージを調整する際には、これらの複雑な行動的および感情的反応を理解することが重要です。メッセージ配信も重要です。クライアントが私たちの情報を最適に処理するにはどうすればよいでしょうか?私はセキュリティの生徒たちに、VARK (Visual、Aural、Read/Write、Kinesthetic) と呼ばれる学習優先ツールを受講させています。学習スタイルを理解すると、知識を得るだけでなく、それを内面に定着させて長期間保持できる方法で情報にアクセスできるようになります。私は教授として、学習と情報の保持を向上させるために、学生の VARK の好みに基づいてコース教材を提供します。
セキュリティ専門家の小さな教室であっても、さまざまな学習スタイルで構成されていることに生徒たちが気づくと、セキュリティ メッセージをカスタマイズし、理解して行動できる方法で上司、同僚、クライアントに伝えることの重要性を理解します。
たとえば、数年前、私は警備責任者と一緒にちょっと散歩するためだけに「メガチャーチ」を訪れました。彼らは、ゲート付き入場やナンバープレートスキャナーなど、優れたセキュリティ計画を持っていました。しかし、教会本館の 2 階建てのガラス張りのアトリウムは両側が無防備で、幹線道路から車両が障害物なく進入できました。警備チームは牧師にその地域を強化する提案を持ちかけたが、牧師は最初の文を読み進めず、「醜いバリケード」には反対だと述べた。彼の写真への愛情に基づいて、私たちはストーリーを伝えるには視覚的なアプローチが最も効果的であると判断しました。牧師は、噴水、ベンチ、プランター、照明などの魅力的な車止めの写真を見て、このプロジェクトに資金を提供することに同意しました。この特定の人の興味に合わせてコミュニケーションのアプローチを調整することで、セキュリティに関する誤解を克服し、より安全な環境を生み出すことができます。
私たちは、クライアントと関係者が感情的な罠から抜け出せるよう支援しながら、セキュリティ目標を達成することができます。 1 つのアプローチは、反発の理由を特定し、聴衆とよりよくつながるように言葉を調整することです。たとえば、私は地元の緊急事態対策機関から、州政府が寛大な資金提供を行った「ストップ・ザ・ブリード」(STB)イニシアチブについて連絡を受けました。このグループは無料でトレーニングを提供していましたが、プログラムを主催してくれる学校、教会、企業を見つけることができませんでした。さらに質問したところ、会場ではSTBを積極的な射撃訓練と関連付けており、彼らも疲労と恐怖から抵抗していたことが分かりました。
私は現役射撃手の視点を避け、STB訓練の説得力のある理由を政府機関に話しのポイントを提供しました。私は平易な言葉を使い、我が国で刺殺事件が増加していることと、直ちに行動を起こせば命が救われる可能性についてのデータを含めました。同紙は旅行の安全性や世界中で刺殺事件がどのように増加しているかについても取り上げ、ビジネスやレジャーで海外旅行する人々に訴えた。私はハイチの壊滅的な地震の後、瓦礫の中に閉じ込められたアメリカ人男性に関する話を伝えました。出血多量の脚の傷を適切に手当てすることで、意識を保ち、救助を容易にし、手足を救うことができました。私は、STB プログラムの必要性を弱めることなく、STB の方程式から「アクティブ シューター」とそれに関連するトリガー ワードを積極的に削除するよう努めました。うまくいきました。
「セキュリティ」を「安全」という言葉に置き換えるのも戦術です。たとえば、地元の教会は、非常に交通量が多く危険な道路の隣の、見通しの悪いカーブにあります。テロ対策の観点から、混雑した駐車場や建物内に故意に車両が突っ込んでくることが懸念されました。私は牧師とテロ戦術について話す代わりに、私たちの地域での脇見運転の増加と教会付近での死亡者数に関するデータを提示しました。彼は、制御不能になった車両から教会の信者と建物を守るために、魅力的なボラード システムを設置することにしました。これは、準備の必要性を軽視することなく、感情的な罠を回避するために聴衆に向けてメッセージを調整したもう 1 つの例です。
コミュニケーションの欠如は、小規模なキャンペーンや提案に限定されません。米国政府は大規模な広報機関を擁しているが、時として当面のテーマに適切な方法で安全保障のメッセージを伝えることができていない。 9/11 の攻撃後、国土安全保障省 (DHS) は国民に身を守る方法を教育しようとしました。 2003 年 2 月 10 日、テロリストが米国に対する大量破壊兵器による攻撃を計画していることを示す情報に応じて、DHS は米国人に対し、災害備蓄品セットを組み立てて生物、化学、または放射性物質によるテロ攻撃に備えるよう指示する勧告を出しました。パニックに陥った国民は、核、化学、生物学的汚染物質から家やオフィスを密閉するために店の棚からダクトテープやプラスチックを片付けた。最終的に DHS は、ベールに包まれた脅威に対する行き過ぎた対応とみなされて嘲笑にさらされることになり、この勧告はコメディアンによって冗談めかして「ダクトとカバー」と呼ばれました。
2004年に素人が描いた漫画のキャラクターを使ったDHS Ready.govキャンペーンも嘲笑され、効果がなくなった。このトピックについて伝える論調と方法が間違っていたため、キャンペーンは失敗に終わりました。
私たちが使用する言葉は、行動と同じくらい重要です。それはやる気を起こさせることもあれば、反発することもあります。
これらの DHS のコミュニケーションの問題以来、おそらく警戒を引き起こさないように、この脅威は一般大衆に適切に描写されていません。 2005 年から 2011 年にかけて米国でテロ攻撃や何百もの陰謀が失敗に終わったにもかかわらず、国土安全保障諮問システム (HSAS) の色分けされた警報は黄色 (脅威の高まり) から変わることはありませんでした。 2011 年、DHS は HSAS を国家テロ勧告システム (NTAS) に置き換えました。NTAS は、HSAS への批判に対処することを目的としており、終了日を指定して脅威に特化した警告を提供しました。ただし、NTAS が一般の人々との通信に使用されることはほとんどありません。ソーシャル メディア プラットフォームは休止状態にあり、NTAS の勧告は平均して 6 か月に 1 件あります。
私の仕事は、市民が脅威を認識し、対応するための教育を受けていれば、恐怖は少なくなるという考えに基づいています。これらは法執行機関と初期対応者にとって戦力を倍増するものになります。
恐怖、不安、疑い
頭字語や専門用語を多用した社内セキュリティ用語の使用は、利害関係者や顧客にとって必ずしも有益であるとは限りませんし、恐怖を煽ることにもなりません。 「それは、いつ起こるかではなく、いつ起こるかではない」という格言は、別のサイバー攻撃、積極的な襲撃事件、またはテロ攻撃の可能性について議論するときに、セキュリティ専門家の間でよく聞かれます。ただし、聴衆によっては、協議環境ではこのような婉曲表現を避けるべきです。この点を例証するように、ある小学校教師は最近、警備請負業者が射撃訓練中にこのような発言をしたことに遺憾の意をツイートした。彼女はそれが少しもやる気を起こさせるものではなく、大げさでヒステリックだと感じました。
暴力的な事件や攻撃に対する恐怖は、人々にとって常に最優先に考えられるわけではないことを忘れないでください。チャップマン大学によるアメリカの恐怖に関する調査では、全米から成人 1,190 名を無作為に抽出し、平均的なアメリカ人の恐怖について毎年調査しています。 2017年と2018年には、テロと犯罪への懸念がトップ10から外れ、現在は政府の汚職、環境、医療、個人の財政への懸念がその代わりとなっている。疲労、否認、受容、無敵感などが影響しているのか、それともアメリカ人が単に別のことに集中したいだけなのか、データによると、テロや犯罪は平均的なアメリカ人にとって最優先の懸念事項ではないことが示されている。
確かに、テロ攻撃や銃乱射事件に巻き込まれる可能性は非常に低いです。 CATO研究所は、9/11攻撃を含む外国生まれの主体によって米国で行われたテロ攻撃を研究し、2001年から2017年までに米国人が外国生まれのテロリストによって殺害される確率は1,602,021人に1人であることを発見した。一方、自動車事故で死亡する確率は 102 分の 1 です。銃による暴行は285件に1件。雷、114,195 分の 1。国家安全評議会によると、航空機事故は20万5,552件に1件。しかし、だからと言って暴力事件への備えを怠ってよいというわけではありません。
セキュリティ メッセージを適切に調整してパッケージ化するには、人々の現実的な恐怖や懸念を理解することが不可欠です。テロ、積極的な襲撃事件、犯罪のリスクを無視する住民は、治安当局の目や耳ではありません。彼らは脅威を認識したり、点と点を結びつけたりしません。それらは私たちが期待していた力の倍増ではありません。恐怖は人々を行動に駆り立てるのではなく麻痺させる可能性があるため、言語が再びゲームチェンジャーとなります。たとえば、「一匹狼」というあだ名はセンセーショナルであり、恐怖を引き起こします。 「オオカミ」という言葉は、忍び寄って歩き回り、意のままに行動する、飢えた捕食者を連想させます。セキュリティ研究の分野では、私たちは現在、一匹狼を単独行動者として取り上げています。
私の仕事では、クライアントにエフェクトベースのシステムを使用して、暴力的なシナリオを感情を抑えたデータ主導の方法で視覚化できるようにしています。メッセージを強化し、人々に行動を起こすよう促すために、セキュリティ活動における恐怖を軽減する方法を考えてください。
ソフト ターゲット組織に対する根本的なメッセージは、セキュリティ専門家が自分たちの疲労と恐怖を認識し、嵐の雲が通り過ぎてくれることを願っているということです。しかし、増大する脅威に立ち向かうよりも簡単だからと言って何もしないのは、世間知らずであるだけでなく、無責任です。許容される環境とは、まさに悪意のある者が望んでおり、待ち望んでおり、悪用しているものです。私たちの仕事は、人々を安全な場所から遠ざけ危険に導く社会的傾向や根底にある心理的衝動と闘い続けることです。私たちの役割と最善の関わり方を理解することが重要です。
博士。ジェニファー・ヘスターマンは退役空軍大佐です。彼女の本、ソフト ターゲットの強化: 人々を攻撃から守る (第 2 版)、はです2019 年 カジノサイト セキュリティ業界ブック オブ ザ イヤーテイラー & フランシス グループの年間最優秀社会科学専門書に選ばれました。