| Item type |
SIG Technical Reports(1) |
| 公開日 |
2022-07-12 |
| タイトル |
|
|
タイトル |
セキュリティインシデント対応プロセスの改善を動機づけするプロセスシミュレーションを用いたワークショップ手法の提案と評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Propose and evaluate a workshop method to improve the security incident response process by using process simulation |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SPT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
西日本電信電話株式会社/東京大学大学院新領域創成科学研究科 |
| 著者所属 |
|
|
|
東京大学大学院新領域創成科学研究科 |
| 著者所属(英) |
|
|
|
en |
|
|
NIPPON TELEGRAPH AND TELEPHONE WEST CORPORATION / Graduate School of Frontier Sciences, The University of Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Frontier Sciences, The University of Tokyo |
| 著者名 |
粕淵, 卓
稗方, 和夫
|
| 著者名(英) |
Takashi, Kasubuchi
Kazuo, Hiekata
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃が高度化・複雑化する中で,的確なセキュリティインシデント対応が求められている.本研究では,組織の中でインシデント対応プロセスが改善されないことの理由の一つである,客観的リスクが認知バイアスなどによって正しく認知されないことに注目する.この認知バイアスの問題を解決するため,インシデント対応の業務プロセスや対応体制を入力として,対応に要する時間や工数などのリスク要素を定量的に算出するシミュレータを開発する.開発したシミュレータを用いてセキュリティインシデント対応要員がリスクを客観視し,プロセス改善に向けた動機づけがなされるワークショップを提案する.セキュリティインシデント対応業務を行う CSIRT に対して提案したワークショップを実施した結果,アンケートより参加者のプロセス改善への意欲が啓発されたことが確認され,提案したワークショップの有効性が示された.また,インシデント対応プロセスが整っている成熟度が高い組織において,啓発効果がより大きいことがアンケート結果の分析から示された. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2022-CSEC-98,
号 37,
p. 1-8,
発行日 2022-07-12
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC22098037.pdf (1.3 MB)
