- 著者
-
木村壮太
- 出版者
- 一般社団法人情報処理学会
- 雑誌
- 研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
- 巻号頁・発行日
- vol.2013, no.4, pp.1-6, 2013-12-02
近年,中小企業への標的型攻撃の件数が増加している.その一方で,中小企業でも BYOD が普及しつつあり,会社統制しにくい端末を介した情報漏えいの増加が考えられる.情報セキュリティへの投資額を考慮すると,中小企業では従業員の意識向上が最も効果的で,座学よりも演習・体験型教育が有効と考える.また,標的型攻撃だけではなく多様な攻撃に対する意識向上が必要となる.そこで,我々はソーシャルエンジニアリングの観点を導入した攻撃方法の統合マップと,それに基づいた体系的な演習が可能な教育訓練用システムを開発した.現在,このシステムを用いて社内での試験運用を実施中である.今回は統合マップ,教育訓練用システムの構成,実施済みの演習の結果について報告する.