情報セキュリティの失敗事例における原因の類型化とその対策に関する考察
スポンサーリンク
概要
- 論文の詳細を見る
企業や大学などの組織における情報セキュリティに関する事故や事故にまでは至らないヒヤリハットの事例が多発している.そのため,事故やヒヤリハットなど情報セキュリティの失敗に対する適切な対応が,その組織の事業継続にとって重要となっている.一方で,機械工学の分野では,各失敗事例から,その失敗知識を抽出することで失敗を次へ活かす失敗学が発展している.そこでは,失敗事例をその原因に基づき類型化し,次の新たな設計への出発点とする研究が存在する.本稿では,一般的には公表されにくい,組織において実際に発生した情報セキュリティの失敗事例を収集し,その原因を,機械工学と情報セキュリティにおける原因の考え方の差分を明らかにしながら,機械工学における類型化の方針に沿って分析する.さらに,その分析結果として得られた類型化が,失敗学の思想を反映して,情報システムの運用者を対象とした既存のISMSとは異なった,情報システムの設計者を対象とした情報セキュリティ対策を実現する手段となることを述べる.そして,失敗事例のうち,同じ類型化をされた事例における対策を相互参照することで,1つの失敗事例では実施されなかった新たな対策案が提示可能となることを示す.さらに,失敗事例の分析において,リスク表現におけるリスク源,事象,結果の関係性に対するリスク対応の考え方を導入することで,情報システムの設計者の立場からの新たな技術的対策の観点を導出し,本稿による事例ベースの原因分析とその対策関連の導出による新たな失敗マネジメントの有効性を示す.
- 2013-09-15
著者
-
高橋 克巳
NTT情報流通プラットフォーム研究所
-
高橋 克巳
NTT 情報流通プラットフォーム研究所
-
間形 文彦
日本電信電話会社ntt情報流通プラットフォーム研究所
-
間形 文彦
NTTセキュアプラットフォーム研究所
-
高橋 克巳
日本電信電話株式会社
-
高橋 克巳
NTTセキュアプラットフォーム研究所
-
佐藤 亮太
NTTセキュアプラットフォーム研究所|現在,日本電信電話株式会社技術企画部門
-
桑名 栄二
NTTセキュアプラットフォーム研究所|現在,NTT Innovation Institute Inc.
-
佐藤 亮太
NTTセキュアプラットフォーム研究所
関連論文
- CGMにおけるトラブル事例の整理と調査手法について(セッション2-B:有害情報対策とコンテンツ保護)
- プライバシ保護活用技術の海外動向および考察
- ライフログ活用への社会科学的アプローチ (特集 ライフログ活用サービスの基盤技術)
- ハニーポットによる通信役務の提供と電気通信事業者の通信の当事者性に係る通信の秘密の問題に関する一考察
- BSGS法を利用したビット分解プロトコル
- マルチパーティ計算による効率的なビット分解プロトコル (情報通信システムセキュリティ)
- マルチパーティ計算による効率的なビット分解プロトコル (技術と社会・倫理)
- マルチパーティ計算による効率的なビット分解プロトコル (情報セキュリティ)
- AS-1-5 訴訟リスクを考慮した情報セキュリティ対策選定方式の提案(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-4 デジタルフォレンジック対策の組み合わせに関する合意形成のための多重リスクコミュニケータの適用(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- AS-1-2 デジタル証拠の法的証明力を高める要件の評価手法に関する検討(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- DBMSにおける業務処理統制機能の要件と課題に関する考察(テーマ2 情報化社会における新技術の開発)
- 位置指向の情報の収集, 構造化および検索手法
- 位置指向の情報構造化と情報フィルタリング : モーバイルインフォサーチ3実験
- 広告の自動構造化
- WWWサーバの利用記録に基づく検索行動の分析
- 位置指向の情報統合 : モーバイルインフォサーチ2実験
- 情報分布を考慮した外部リソースの位置指向情報検索
- 特定分野のリソース収集を行うWWWロボットの性能評価
- GISを用いた位置指向のWWWサーチエンジン : モーバイルインフォサーチ2実験
- 不均一で分散した情報の構造情報集との関連付けによる統合 : 情報統合ディレクトリ(ソフトウェアエージェントとその応用論文特集)
- 個人適応型WWWにおけるユーザモデル構築法(次世代ヒューマンインタフェース・インタラクション)
- 個人適応型WWWのためのユーザの行動モデリング
- 情報内容を考慮した情報収集方法
- モーバイルインフォサーチ: 移動環境下でのユーザ指向型WWW検索
- 依存関係を考慮したミラーサーバの高速同期方式
- WWWにおける検索ランキングとそのSocial Filteringとしての効果
- インターネット・タウンページの構築 : 個人適応型 WWW の試み
- インターネット・タウンページの構築 (2) : あいまい検索技術
- インターネット・タウンページの構築 (1) : 概要
- 高効率3パーティ秘匿関数計算の情報理論的安全性 (情報通信システムセキュリティ)
- 高効率3パーティ秘匿関数計算の情報理論的安全性 (技術と社会・倫理)
- 高効率3パーティ秘匿関数計算の情報理論的安全性 (情報セキュリティ)
- AS-1-1 ログを証拠に事実を証明する機能に基づく敗訴リスクの定式化(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- フィッシング詐欺の状況と対策に関する考察
- 条件付URIによる認証方式の検討
- 電気通信事業へのPrivacy Impact Assessment (PIA)の適用に関する一考察(セッション7 : 知的財産とプライバシ)
- 電子記録債権法の概要と技術的な課題(セッションA-5:法律と社会,報告)
- 編集にあたって (位置情報を利用したモバイルコンピューティング)
- 高機能化携帯電話によって提案される新規社会情報基盤 (携帯電話の科学(5))
- 高効率3パーティ秘匿関数計算の情報理論的安全性
- マルチパーティ計算による効率的なビット分解プロトコル
- 2パーティ秘匿回路計算を利用したプライバシー保護データ分析実験報告(1) : CSS2009における行動分析
- 情報大航海プロジェクトにおける個人情報匿名化基盤の構築と検証
- 情報大航海プロジェクトにおける個人情報匿名化基盤の構築と検証
- 効率的な3パーティ秘匿関数計算の提案とその運用モデルの考察
- 条件付 URI による認証方式の検討
- 条件付URIによる認証方式の検討
- マルチパーティ計算による効率的なビット分解プロトコル
- 在宅勤務におけるICTと法律上の問題および分析
- 高効率3パーティ秘匿関数計算の情報理論的安全性
- ネット上の不安に関する質問紙調査におけるCGM利用の有無による差異について(セキュリティと倫理,一般)
- 位置指向の情報構造化と情報フィルタリング : モーバイルインフォサーチ3実験
- 2パーティ秘匿回路計算を利用したプライバシー保護データ分析実験報告(2)- 大学生の成績と生活実態との相関分析-
- 2パーティ秘匿回路計算を利用したプライバシー保護データ分析実験報告(1)- CSS2009における行動分析-
- 2パーティ秘匿回路計算を利用したプライバシー保護データ分析実験報告(2)- 大学生の成績と生活実態との相関分析-
- 2パーティ秘匿回路計算を利用したプライバシー保護データ分析実験報告(1)- CSS2009における行動分析-
- CGMにおけるトラブル事例の整理と調査手法について(セッション2-B:有害情報対策とコンテンツ保護)
- 次世代プライバシ保護サービスのコンセプト提案
- 意思決定を支援する情報案内システム : Action Navigator
- コミュニティ形成を支援する情報案内システム Action Navigator : ICMAS96 Mobile Assistant Project
- プライバシ保護活用技術の海外動向および考察
- オブジェクト指向データベースを用いたインターネット版マルチメディア電話帳
- 効率的な3パーティ秘匿関数計算の提案とその運用モデルの考察
- 電子記録債権法の概要と技術的な課題(セッションA-5:法律と社会,報告)
- B-19-44 条件埋め込み型IDを用いたサービス利用権判定方法(B-19. ネットワークソフトウェア, 通信2)
- 広告の自動構造化
- 2パーティ秘匿回路計算を利用したプライバシー保護データ分析実験報告(1) : CSS2009における行動分析
- 効率的な3パーティ秘匿関数計算の提案とその運用モデルの考察
- 企業名の検索方式の高度化
- ネットワーク上の電話帳システム
- 職業名の自動分割法
- インターネット利用の不安をめぐる10カ国比較調査
- Personal Data Mining Systemを用いた情報検索の提案 : パーソナルデータサーチの概念検索とパーソナライズ(DE: コンテンツ技術, データ工学とメディア理解との融合)
- Personal Data Mining Systemを用いた情報検索の提案 : パーソナルデータサーチの概念検索とパーソナライズ(DE: コンテンツ技術, データ工学とメディア理解との融合)
- 情報セキュリティ対策におけるコミュニケーションツールの活用に関する一考察
- 情報セキュリティ対策におけるコミュニケーションツールの活用に関する一考察
- 情報セキュリティ対策におけるコミュニケーションツールの活用に関する一考察
- 企業における情報セキュリティ基準と対策の関係に関する一考察
- 秘匿回路計算の高効率化と機密情報の安全な活用について
- 統計的開示制御を考慮したセキュアマッチングプロトコル
- 統計的開示制御を考慮したセキュアマッチングプロトコル
- 人名のかな表記のゆれに基づく近似文字列照合法
- エラー検出可能な軽量3パーティ秘匿関数計算の提案と実装評価
- 集合匿名化クラウドの課題と対策(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- インターネットにおける不安からみた安心の模索(セキュリティ関係,一般)
- インターネットにおける不安からみた安心の模索(セキュリティ関係,一般)
- インターネットにおける不安からみた安心の模索(セキュリティ関係,一般)
- インターネットにおける不安からみた安心の模索(セキュリティ関係,一般)
- Twitter利用を中心とする震災時の情報行動と通信不安 : 関東Twitter利用者ウェブ調査
- 東日本大震災における首都圏住民の震災時の情報行動
- 被災地住民の震災時情報行動と通信不安 : 仙台・盛岡訪問留置調査
- 秘匿関数計算システムによる医療データのプライバシ保護統計分析(セキュリティ,ライフログ活用技術,オフィスインフォメーションシステム,ライフインテリジェンス,一般)
- インターネット利用の不安に関する日米比較 : 在日外国人へのグループインタビュー調査(調査・報告,グループウェアとネットワーク,ライフログ活用技術,オフィス情報システム,セキュリティ心理学とトラスト,一般)
- インターネット上の有害情報に対する利用者意識の国際比較調査と考察
- ログ情報活用におけるプライバシー保護技術の考察(ログの活用)
- 集合匿名化クラウドの課題と対策(プライバシー保護,ビッグデータ時代を支えるセキュリティ・プライバシー保護技術論文)
- 加法準同型ElGamal暗号を用いたビット分解プロトコル
- 情報セキュリティの失敗事例における原因の類型化とその対策に関する考察
- 画像共有サイトにおける不安調査結果に対する一考察(人とセキュリティ,ライフログ活用技術,オフィス情報システム,グループウェアとネットワークサービス,セキュリティ心理学とトラスト,ほか関連テーマ)