| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-02-28 |
| タイトル |
|
|
タイトル |
サイバー攻撃のインシデント対応におけるリスク認知とコミュニケーションの支援方法の検討 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Study of Supporting Risk Perception and Communication in Cybersecurity Incident Response |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属 |
|
|
|
日本電信電話株式会社 |
| 著者所属(英) |
|
|
|
en |
|
|
NIPPON TELEGRAPH AND TELEPHONE CORPORATION |
| 著者所属(英) |
|
|
|
en |
|
|
NIPPON TELEGRAPH AND TELEPHONE CORPORATION |
| 著者所属(英) |
|
|
|
en |
|
|
NIPPON TELEGRAPH AND TELEPHONE CORPORATION |
| 著者所属(英) |
|
|
|
en |
|
|
NIPPON TELEGRAPH AND TELEPHONE CORPORATION |
| 著者所属(英) |
|
|
|
en |
|
|
NIPPON TELEGRAPH AND TELEPHONE CORPORATION |
| 著者所属(英) |
|
|
|
en |
|
|
NIPPON TELEGRAPH AND TELEPHONE CORPORATION |
| 著者名 |
池田, 美穂
高橋, 慧
上川, 先之
倉, 恒子
爰川, 知宏
岸, 晃司
|
| 著者名(英) |
Miho, Ikeda
Satoshi, Takahashi
Hiroyuki, Uekawa
Tsuneko, Kura
Tomohiro, Kokogawa
Kouji, Kishi
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本稿では,サイバー攻撃を受けた組織において,複数の部署が協働してインシデント対応と事業継続の各作業を行うときの問題を認知的側面から分析する.サイバー攻撃のインシデント管理プロセスは,起点となる状況認識における CSIRT 関連部署のリスク認知 -サイバー攻撃が引き起こす可能性のある事象やその結果をどのように認識して判断するかという認知プロセス- に依存していることを示す.また,部署間でコミュニケーションのミスが生じるのは,CSIRT 関連部署から伝達される情報が,彼らのリスク認知に依存した内容であり,彼らとは異なるリスク認知を有する CSIRT 以外の部署にとって理解しやすいとは限らないためであると考察する.この考察に基づき,サイバー攻撃が引き起こす IT システム障害と事業影響を各人が理解しやすい表現方法で提示することで,サイバー攻撃が発生したときの状況認識における組織のリスク認知とコミュニケーションを支援するシステムを提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
We analyze the cognitive problems in multiple departments of an organization collaborating in incident response and normal business operations when cyberattacks happen. We show that the incident management process of cyberattacks depends on CSIRT's risk perception in situation awareness that is the start point of the process. We discuss that communication mistakes and mismatched situation awareness between departments would occur due to the difference in the risk perception about cyberattack: information based on CSIRT's risk perception may not be easy for other departments to understand. On the basis of the discussion, we propose a risk perception and communication assistance system for organizations in cyberattack response, which provides information about a cyberattack and its impact in various ways of expression easy for each person to understand. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2019-SPT-32,
号 23,
p. 1-8,
発行日 2019-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT19032023.pdf (2.2 MB)
