2026-03-11T13:11:19Z https://kindai.repo.nii.ac.jp/oai

oai:kindai.repo.nii.ac.jp:00012143 2025-05-28T02:17:53Z 14:923:1081:1139 21:3039:3638:3661

情報セキュリティ監査のためのリスク分析モデルの構築に関する実証研究―兵庫県における実証事例による― An Experimental Study on the Construction of the Risk Analysis Model for the Information Security Audit ―In the Case of the Hyogo Prefectural Government― 黒田, 正治郎 クロダ, ショウジロウ metadata only access 電子自治体 セキュリティポリシー セキュリティ監査 リスク分析 疑似アタック 【概要】自治体において主幹業務を中心とした電子化が進んでいるが, その反面, 自治体に対する不正アクセスやコンピュータウイルスなどの電子的な脅威は増大している。それらの脅威から自治体の情報資産を守り, 住民が安心して使える電子自治体システムを構築するためには, セキュリティポリシーの策定やセキュリティ監査が不可欠である。しかし, 自治体にとって有効なリスク分析モデルが存在しないため, 多くの自治体では, 雛形からセキュリティポリシーを作成するのみで, セキュリティ監査を行うことなどは実施されてはいない。そこで, ISMSと総務省のガイドラインをもとにして, 職員による継続的実施が可能であり, さらに情報資産, 脅威, 脆弱性の適正定量化と安全性を保証できる自治体型リスク分析モデルを構築し, 兵庫県庁のセキュリティ監査において実証実験を行った。その結果, 被害状況から脅威の類型化を導き, アンケートと疑似アタックを中心とした手法で脆弱性を定量化するこのモデルの有効性を検証した。 【Abstract】 Based on guidelines of ISMS and Ministry of Internal Affairs and Communications, the risk analysis model for local governments with guaranteeing safety was constructed. This model can numerize an evaluation value in the information assets, threats and brittleness related with the information security. Furthermore, continuous enforcement of the information security by the staff in Hyogo Prefectural Government is possible. In this paper, through a proof experiment classifying accordding to information threats, the effectiveness of this model was inspected by the technique consisting mainly of a log analysis and a pseudo-attack in the information security audit of Hyogo Prefectural Government. 近畿大学商経学会 2005-12-01 jpn departmental bulletin paper https://kindai.repo.nii.ac.jp/records/12143 04502825 商経学叢 Shokei - Gakuso The Journal of Business Administration and Marketing Strategy 52 2 207 226 https://kindai.repo.nii.ac.jp/record/12143/files/AN10437975-20051230-0207.pdf application/pdf 2.6 MB 2025-05-28