- 著者
-
安藤 玲未
島 成佳
- 雑誌
- コンピュータセキュリティシンポジウム2014論文集
- 巻号頁・発行日
- vol.2014, no.2, pp.1216-1221, 2014-10-15
情報セキュリティ対策には、システム、制度、人の3要素があり、従来は、システムを対象とした研究が中心に行われてきた。しかし、人の操作ミスや判断ミスに起因するITシステムの障害の割合は年々増加しており、人の判断や行動に基づいたセキュリティ対策を検討する必要がある。また、一般にセキュリティインシデントの情報が公開されることは少ないため、検討すべき課題や、確立されたセキュリティ対策は、ITシステムの運用の現場とギャップがある場合がある。そこで本稿では、ITシステムの運用の現場のデータをもとに、ヒューマンエラーの傾向を分析し、今後検討すべき課題について報告する。