(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2011)シンポジウム

セッション 1G  セキュリティ教育
日時: 2011年7月6日(水) 13:55 - 15:35
部屋: オパール
座長: 渡辺 龍 (KDDI研究所)

1G-1 (時間: 13:55 - 14:20)
題名国際標準の参照関係に基づくセキュリティ評価方式における非専門家への対応策提示機能の検討
著者*盒 雄志, 勅使河原 可海 (創価大学大学院工学研科)
Pagepp. 127 - 134
Keywordセキュリティマネージメント, セキュリティ評価システム, ISMS, ISO27000シリーズ
Abstractセキュリティ認証取得に対し,国際標準等を基準として対象を評価する.組織では,認証取得に向け,基準達成を確認するセキュリティ評価システムが活用されている.本研究ではこれまで,標準の変化に対応するため,個別の評価ツールではなく,評価基準とする標準の変更のみで標準内容や評価対象の変化に対応した評価ツールを実現するプラットフォームの検討を行ってきた.本稿では,これまでの実験結果で課題として挙げている評価値計算に関して改善を行い,より専門家の体感値に近い値を算出することができるようになったことが確認できた.また,前述の課題に対して,本プラットフォームの特性を活かし,担当者に適切な情報提示を行う機能の追加を行うことで解決を目指す.過去事例のデータから,セキュリティ認証を意識した対応策と標準の項目の関係性のデータを作成し,セキュリティの知識がそれほど多くない担当者に提示し,的確な対応策の選定をサポートする機能の追加を行った.その有効性の検討の為に,認証に関する知識がそれほど深くない被験者に対してシステムの利用実験を行った.

1G-2 (時間: 14:20 - 14:45)
題名教育効果を考慮したセキュリティ対策選定手法の検討
著者*加藤 岳久, 山本 匠, 西垣 正勝 (静岡大学創造科学大学院)
Pagepp. 135 - 140
Keyword情報セキュリティ, ISMS, 対策, コスト, 教育
Abstract中村らは,情報セキュリティ対策を効率よく選択する具体的な方法論として,資産・脅威・対策の関係をモデル化することによってセキュリティ対策選択問題として定式化する方法を提案した.本稿では,企業等の組織で導入されているセキュリティ対策の効果が従業員の教育レベルによって左右されることに鑑み,中村らが提案したモデルにセキュリティ教育による対策効果およびそれに要するコストの項を追加することによって,セキュリティ対策選定に関する定式化を拡張する.

1G-3 (時間: 14:45 - 15:10)
題名PC用フィルタリングサービス導入の為のサポートツールの開発とソーシャル学習システムEduSECの提案
著者*本間 祐太 (東京電機大学), 川上 昌俊 (株式会社ラック), 佐々木 良一 (東京電機大学)
Pagepp. 141 - 150
Keyword情報セキュリティ教育, eラーニング, サポートツール, 情報フィルタリング, ソーシャルラーニング
Abstract近年,パソコン(以下PC)等の情報機器が普及し,各家庭に一台,そして青少年が自分のPCを持つようになってきた.また,インターネット回線も高速になり,様々なコンテンツを各家庭で簡単に得ることが出来るようになった.しかし,インターネットには有益な情報だけではなく,有害な情報も含まれており,青少年が一人で自由に使用するのは危険な場合がある.情報フィルタリングツールを導入することにより有害な情報の閲覧を避けることができるが,フィルタリングサービスを導入している割合は非常に少なく,導入が難しいのではないかと考えた.フィルタリングツールを導入する為に,フィルタリングに関する教育が必要であると考えられるが,情報セキュリティ教育には限界があり,教育をしてかつ支援していく仕組みが必要であると考えた.そこで本稿では,フィルタリングに関する教育を行いかつフィルタリングサービスを導入するためのサポートツールの開発を行った.また,このようなeラーニングを一般の人に学習してもらう為の仕組みとして,ソーシャルラーニングを取り入れた学習システムEduSECの提案を行う.

1G-4 (時間: 15:10 - 15:35)
題名情報セキュリティに関する知識のないユーザを対象とした安心感の要因抽出のためのWeb調査の実施
著者*西岡 大, 藤原 康宏, 村山 優子 (岩手県立大学大学院 ソフトウェア情報学研究科)
Pagepp. 151 - 160
Keyword安心感, 因子分析, 質問紙調査
Abstract従来の情報セキュリティ技術では,安全性を高めたシステムを提供することがユーザに安心感を与えると考えられてきた.しかし,情報セキュリティ技術において,安全性を高めるだけでなく,安心を提供する事が可能なシステムを検討することが必要である.本稿では,因子分析を用いて情報セキュリティに関する知識がないユーザの情報セキュリティ技術に関する安心感の要因の抽出を行った本稿では,一般的なユーザのオンラインショッピング時における情報セキュリティに関する安心感の要因を明らかにするために,情報セキュリティに関する知識の無いユーザの意見を反映した34問からなる質問紙を利用し,998人を対象に行ったWebアンケート調査について述べる.因子分析を行った結果,“認知的トラストにおけるCompetence”,“親切さ”,“親しみ”,“知名度”の4因子を抽出した.また,安心してオンラインショッピングを利用しているユーザと安心せずにオンラインショッピングを利用しているユーザの違いといった属性による差で安心感の要因に違いがあるか因子分析を用いて考察を行い,その結果について報告する.