@techreport{oai:ipsj.ixsq.nii.ac.jp:00218881,
 author = {粕淵, 卓 and 稗方, 和夫 and Takashi, Kasubuchi and Kazuo, Hiekata},
 issue = {37},
 month = {Jul},
 note = {サイバー攻撃が高度化・複雑化する中で，的確なセキュリティインシデント対応が求められている．本研究では，組織の中でインシデント対応プロセスが改善されないことの理由の一つである，客観的リスクが認知バイアスなどによって正しく認知されないことに注目する．この認知バイアスの問題を解決するため，インシデント対応の業務プロセスや対応体制を入力として，対応に要する時間や工数などのリスク要素を定量的に算出するシミュレータを開発する．開発したシミュレータを用いてセキュリティインシデント対応要員がリスクを客観視し，プロセス改善に向けた動機づけがなされるワークショップを提案する．セキュリティインシデント対応業務を行う CSIRT に対して提案したワークショップを実施した結果，アンケートより参加者のプロセス改善への意欲が啓発されたことが確認され，提案したワークショップの有効性が示された．また，インシデント対応プロセスが整っている成熟度が高い組織において，啓発効果がより大きいことがアンケート結果の分析から示された．},
 title = {セキュリティインシデント対応プロセスの改善を動機づけするプロセスシミュレーションを用いたワークショップ手法の提案と評価},
 year = {2022}
}