文献

J-GLOBAL ID：202202230396347729   整理番号：22A1074557

セキュリティ対策行動を促すヒューマンファクターの分析

Analysis of human factors that drive security behavior

著者 (2件)： 藤原晴 (高知工科大) ,  敷田幹文 (高知工科大)
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2022  号： SPT-46  ページ： Vol.2022-SPT-46,No.6,1-6 (WEB ONLY)  発行年： 2022年02月28日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,特定の企業や機関を標的とした攻撃による情報漏洩が増加傾向にあり,漏洩原因の過半数がヒューマンエラーによって発生している.技術または運用上の理由によってシステムで保護しきれていないユーザ自体を狙った攻撃が深刻となっており,啓発や組織運用体制の整備によってユーザのセキュリティ意識を高めセキュリティ対策行動を促していくことが重要となっている.そこで本研究ではヒューマンファクターに着目し,フィッシング詐欺を題材とした啓発演習を攻撃者側と被害者側の両方を体験する形式で実施することで,未知または不明瞭な事柄に対して人間が感じる忌避感を緩和しセキュリティ対策行動を促進しうるのかを被験者アンケートと演習時のデータから調査した.また,調査結果から被験者のセキュリティ意識の変化とその要因を分析することでより効果的にセキュリティ対策行動を促す手法の提案を行った.(著者抄録)

シソーラス用語： *情報セキュリティ ,  コンピュータセキュリティ ,  *安全対策 ,  行動科学 ,  変化 ,  サイバー攻撃 ,  *ヒューマンファクタ ,  アンケート
準シソーラス用語： ITセキュリティ ,  アンケート調査 ,  セキュリティ攻撃 ,  セキュリティ対策 ,  フィッシング攻撃 ,  フィッシング詐欺 ,  意識変容

分類 (1件)： 計算機利用技術一般  (JE01000C)

引用文献 (10件)：

• フィッシング対策協議会 : フィッシングレポート 2021, 入手先: https://www.antiphishing.jp/report/phishingreport 2021.pdf (2021).
• 独立行政法人情報処理推進機構 : 令和2年度中小企業の情報セキュリティマネジメント指導業務成果報告書, 入手先: https://www.ipa.go.jp/files/000091422.pdf (2021).
• 内閣サイバーセキュリティセンター : 普及啓発・人材育成に係る取組状況について, 入手先: https://www.nisc.go.jp/conference/cs/jinzai/dai16/pdf/16shiryou02.pdf (2021).
• 諏訪博彦, 原賢, 関良明 : 情報セキュリティ行動モデルの構築ー人はなぜセキュリティ行動をしないのか, 情報処理学会論文誌, Vol.53, No.9, pp.2204-2212 (2012).
• 澤谷雪子, 佐野絢音, 山田明, 窪田歩 : 個人のインターネット利用におけるセキュリティ対策行動開始のきっかけの分析, 情報処理学会論文誌, Vol.61, No.12, pp.1845-1858 (2020).

タイトルに関連する用語 (5件)： セキュリティ ,  対策 ,  行動 ,  ヒューマンファクター ,  分析