@techreport{oai:ipsj.ixsq.nii.ac.jp:00194949,
 author = {池田, 美穂 and 高橋, 慧 and 上川, 先之 and 倉, 恒子 and 爰川, 知宏 and 岸, 晃司 and Miho, Ikeda and Satoshi, Takahashi and Hiroyuki, Uekawa and Tsuneko, Kura and Tomohiro, Kokogawa and Kouji, Kishi},
 issue = {23},
 month = {Feb},
 note = {本稿では，サイバー攻撃を受けた組織において，複数の部署が協働してインシデント対応と事業継続の各作業を行うときの問題を認知的側面から分析する．サイバー攻撃のインシデント管理プロセスは，起点となる状況認識における CSIRT 関連部署のリスク認知 －サイバー攻撃が引き起こす可能性のある事象やその結果をどのように認識して判断するかという認知プロセス－ に依存していることを示す．また，部署間でコミュニケーションのミスが生じるのは，CSIRT 関連部署から伝達される情報が，彼らのリスク認知に依存した内容であり，彼らとは異なるリスク認知を有する CSIRT 以外の部署にとって理解しやすいとは限らないためであると考察する．この考察に基づき，サイバー攻撃が引き起こす IT システム障害と事業影響を各人が理解しやすい表現方法で提示することで，サイバー攻撃が発生したときの状況認識における組織のリスク認知とコミュニケーションを支援するシステムを提案する．, We analyze the cognitive problems in multiple departments of an organization collaborating in incident response and normal business operations when cyberattacks happen. We show that the incident management process of cyberattacks depends on CSIRT's risk perception in situation awareness that is the start point of the process. We discuss that communication mistakes and mismatched situation awareness between departments would occur due to the difference in the risk perception about cyberattack: information based on CSIRT's risk perception may not be easy for other departments to understand. On the basis of the discussion, we propose a risk perception and communication assistance system for organizations in cyberattack response, which provides information about a cyberattack and its impact in various ways of expression easy for each person to understand.},
 title = {サイバー攻撃のインシデント対応におけるリスク認知とコミュニケーションの支援方法の検討},
 year = {2019}
}