情報セキュリティ事件・事故の分析と対策に関する考察
スポンサーリンク
概要
- 論文の詳細を見る
情報セキュリティ事件・事故は、その規模・内容によっては組織や企業の存続さえ危ぶませるほどの影響がある。発生時の影響の大きさ、事前・事後対応の重要性への理解が進み、セキュリティ対策の導入も進んでいる。しかし、事件・事故は継続して発生している。類似の情報セキュリティ事件・事故の発生する背景には、原因分析の不十分さが一因にあるのではないかととらえた。情報セキュリティの分野では、原因分析の手法として広く用いられているものは見当たらないが、他の分野においてはさまざまな手法がとられている。本稿では、この原因分析の手法に着目した。有効な対策につながる事故分析手法を探り、実際に情報セキュリティとは異なる医療分野で使用例のある分析手法を情報セキュリティ事故に適用を試み、その有効性を検証した。また、これらを通じて原因分析の背景となる考え方や、有効な対策を導き出す方法について考察を行った。
- 一般社団法人情報処理学会の論文
- 2010-02-25
著者
関連論文
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- 情報セキュリティ心理学の提案(セッション8-C : セキュリティマネジメント(2))
- 6E-4 ユーザへの予防接種というアプローチによる標的型攻撃対策-2(セキュリティと社会,一般セッション,セキュリティ)
- 情報セキュリティのヒューマンファクタ
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- ソーシャルエンジニアリングの分析およびアクセス制御の提言
- 情報セキュリティ心理学の提案(セッション8-C : セキュリティマネジメント(2))
- 子どもと携帯サイトに関する課題について
- 情報セキュリティ施策における有効性評価についての一考察
- 情報持出時のセキュリティ対策についての一考察
- 情報持出時のセキュリティ対策についての一考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報セキュリティ施策における有効性評価についての一考察
- 情報セキュリティ事件・事故の分析と対策に関する考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報セキュリティ事件・事故の分析と対策に関する考察
- ISMS 認証取得及びその継続における課題と解決策について
- 子どもと携帯サイトに関する課題について (情報通信システムセキュリティ)
- 子どもと携帯サイトに関する課題について (技術と社会・倫理)
- 子どもと携帯サイトに関する課題について (情報セキュリティ)
- 情報セキュリティ意識向上に向けた効果的なリスクアセスメント手法の提案
- 情報セキュリティ心理学とトラストの動向について : 情報セキュリティ心理学とトラスト(SPT)研究グループの活動
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 2007年情報セキュリティ調査から見た情報セキュリティ状況の比較
- 大学・大学院における情報セキュリティ教育について
- コンピュータウイルスに対する検疫ネットワークの考察
- 情報セキュリティマネジメントからの個人認証システムの提案
- K-038 パスワードの高度化への考察(K分野:ヒューマンコミュニケーション&インタラクション)
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報法科学(Information Forensics)体系化の考察
- 検疫ネットワークを評価するための実ウイルスを用いた検証環境の考察
- 情報セキュリティ施策における有効性評価についての一考察
- 従業員のリスク行動に対する企業の取り組みモデルの提案
- 情報持出時のセキュリティ対策についての一考察
- 情報セキュリティ事件・事故の分析と対策に関する考察
- 電子社会と情報安全・プライバシー考(e-社会 : トレーサビリティ,セキュリティー,プライバシー)