WEKO3
アイテム
情報セキュリティ監査のためのリスク分析モデルの構築に関する実証研究―兵庫県における実証事例による―
https://kindai.repo.nii.ac.jp/records/12143
https://kindai.repo.nii.ac.jp/records/12143b7a1a83f-84d6-4c7a-95c6-8683538a18a4
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
AN10437975-20051230-0207.pdf (2.6 MB)
|
|
| Item type | ☆紀要論文 / Departmental Bulletin Paper(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-12-14 | |||||||||
| タイトル | ||||||||||
| タイトル | 情報セキュリティ監査のためのリスク分析モデルの構築に関する実証研究―兵庫県における実証事例による― | |||||||||
| 言語 | ja | |||||||||
| タイトル | ||||||||||
| タイトル | An Experimental Study on the Construction of the Risk Analysis Model for the Information Security Audit ―In the Case of the Hyogo Prefectural Government― | |||||||||
| 言語 | en | |||||||||
| 著者 |
黒田, 正治郎
× 黒田, 正治郎
|
|||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題 | 電子自治体, セキュリティポリシー, セキュリティ監査, リスク分析, 疑似アタック | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||||
| 資源タイプ | departmental bulletin paper | |||||||||
| アクセス権 | ||||||||||
| アクセス権 | metadata only access | |||||||||
| アクセス権URI | http://purl.org/coar/access_right/c_14cb | |||||||||
| 著者(英) | ||||||||||
| 言語 | en | |||||||||
| 値 | Kuroda, Shojiro | |||||||||
| 著者 所属 | ||||||||||
| 値 | 近畿大学短期大学; 教授 | |||||||||
| 著者所属(翻訳) | ||||||||||
| 値 | Kinki University | |||||||||
| 出版者 名前 | ||||||||||
| 出版者 | 近畿大学商経学会 | |||||||||
| 書誌情報 |
商経学叢 en : Shokei - Gakuso The Journal of Business Administration and Marketing Strategy 巻 52, 号 2, p. 207-226, 発行日 2005-12-01 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 04502825 | |||||||||
| 抄録 | ||||||||||
| 内容記述タイプ | Abstract | |||||||||
| 内容記述 | 【概要】自治体において主幹業務を中心とした電子化が進んでいるが, その反面, 自治体に対する不正アクセスやコンピュータウイルスなどの電子的な脅威は増大している。それらの脅威から自治体の情報資産を守り, 住民が安心して使える電子自治体システムを構築するためには, セキュリティポリシーの策定やセキュリティ監査が不可欠である。しかし, 自治体にとって有効なリスク分析モデルが存在しないため, 多くの自治体では, 雛形からセキュリティポリシーを作成するのみで, セキュリティ監査を行うことなどは実施されてはいない。そこで, ISMSと総務省のガイドラインをもとにして, 職員による継続的実施が可能であり, さらに情報資産, 脅威, 脆弱性の適正定量化と安全性を保証できる自治体型リスク分析モデルを構築し, 兵庫県庁のセキュリティ監査において実証実験を行った。その結果, 被害状況から脅威の類型化を導き, アンケートと疑似アタックを中心とした手法で脆弱性を定量化するこのモデルの有効性を検証した。 【Abstract】 Based on guidelines of ISMS and Ministry of Internal Affairs and Communications, the risk analysis model for local governments with guaranteeing safety was constructed. This model can numerize an evaluation value in the information assets, threats and brittleness related with the information security. Furthermore, continuous enforcement of the information security by the staff in Hyogo Prefectural Government is possible. In this paper, through a proof experiment classifying accordding to information threats, the effectiveness of this model was inspected by the technique consisting mainly of a log analysis and a pseudo-attack in the information security audit of Hyogo Prefectural Government. |
|||||||||
