著者
内田 勝也 矢竹清一郎 森 貴男 山口 健太郎 東 華枝
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2007, no.16, pp.327-331, 2007-03-02
被引用文献数
9

企業、組織において、IT 技術の革新により対象業務が飛躍的に高度化し、システム管理者や管理職に対して、組織をより強固にするために、IT 技術に関する調査、攻撃者の動機、組織の脆弱性を考慮することが求められてきた。近年、脅威は多様化しており、多くの攻撃者は人間の脆弱性を攻撃する手法、いわゆる"Social Engineering"を利用するようになってきた。このような攻撃に対して近年の技術的対策や物理的対策だけで解決することは非常に困難になっている。このため、攻撃者、利用者や管理者に関する心理学的研究は、従来の情報セキュリティ対策を飛躍的に向上させることが考えられる。本論文では心理学的な側面からの研究を「情報セキュリティ心理学」とし、その確立を目指したい。Developing information technology and hardware technology makes System Administrators and Managers consider not only many information technologies to make organizations become more secured but also attackers motivation and organization's vulnerability. Recently the threat has become diversification, many attackers take advantage of "Social Engineering" which can be regarded as 'hacking a psychological weakness'. It is very difficult to protect or to prevent these attacks by recent system solutions & physical solutions. Therefore information security level can be improved by psychological research for attackers, end users, and managers of the information systems. We propose for establishing "Information Security Psychology" in the information security.