ソーシャルエンジニアリングの分析およびアクセス制御の提言
スポンサーリンク
概要
- 論文の詳細を見る
業務処理の高度化と処理速度の飛躍的増大、および、内部統制機能の変化により、組織における管理者は技術的側面だけでなく、組織的側面の対策を実施することが求められている。近年、脅威は多様化している一方、ソーシャルエンジニアリングを利用し、簡易に貴重な資産を盗み出す事件も発生している。ソーシャルエンジニアリングとは人間の行動的側面・心理的側面を巧みに利用し、情報の取得・改ざん・破棄を受動的、能動的に実施させる手段である。本論は、情報システムを利用する人間と情報システムとの間で、ソーシャルエンジニアリングを利用し情報を入手する脅威に着目し、ソーシャルエンジニアによる情報開示要求に対するシステム的対策の検封をする。特にシステム的対策に関しては、従来のアクセス制御に加え、セキュリティポリシーとアクセス制御技術を紐付けることにより、より強固なセキュリティ対策を提言する。
- 2007-07-12
著者
関連論文
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- 情報セキュリティ心理学の提案(セッション8-C : セキュリティマネジメント(2))
- 6E-4 ユーザへの予防接種というアプローチによる標的型攻撃対策-2(セキュリティと社会,一般セッション,セキュリティ)
- 情報セキュリティのヒューマンファクタ
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- 情報セキュリティ心理学の提案(セッション8-C : セキュリティマネジメント(2))
- 子どもと携帯サイトに関する課題について
- 情報セキュリティ施策における有効性評価についての一考察
- 情報持出時のセキュリティ対策についての一考察
- 情報持出時のセキュリティ対策についての一考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報セキュリティ施策における有効性評価についての一考察
- 情報セキュリティ事件・事故の分析と対策に関する考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報セキュリティ事件・事故の分析と対策に関する考察
- ISMS 認証取得及びその継続における課題と解決策について
- 子どもと携帯サイトに関する課題について (情報通信システムセキュリティ)
- 子どもと携帯サイトに関する課題について (技術と社会・倫理)
- 子どもと携帯サイトに関する課題について (情報セキュリティ)
- 情報セキュリティ意識向上に向けた効果的なリスクアセスメント手法の提案
- 情報セキュリティ心理学とトラストの動向について : 情報セキュリティ心理学とトラスト(SPT)研究グループの活動
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 大学・大学院における情報セキュリティ教育について
- コンピュータウイルスに対する検疫ネットワークの考察
- 情報セキュリティマネジメントからの個人認証システムの提案
- K-038 パスワードの高度化への考察(K分野:ヒューマンコミュニケーション&インタラクション)
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報セキュリティ施策における有効性評価についての一考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報持出時のセキュリティ対策についての一考察
- 情報セキュリティ事件・事故の分析と対策に関する考察
- 電子社会と情報安全・プライバシー考(e-社会 : トレーサビリティ,セキュリティー,プライバシー)