詳細検索結果
以下の条件での結果を表示する: 検索条件を変更
クエリ検索: "情報セキュリティ"
3,134件中 1-20の結果を表示しています
  • 今井 秀樹
    安全工学
    1986年 25 巻 6 号 307-314
    発行日: 1986/12/15
    公開日: 2017/11/30
    ジャーナル フリー

    社会の情報化の健全な進展は,われわれに物心両面にわたる豊かさをもたらしてくれるであろう・ただし,そのためには,惰報化社会のぜい弱性として指摘されている問題点を克服し,情報と

    情報システムのセキュリティー情報セキュリティ
    を確保することが第1条件である.本稿では,現代社会における
    情報セキュリティ
    とその対策について概説する。初めに
    情報セキュリティ
    の内容を明らかにし,ついで
    情報セキュリティ
    対策全般について述べ,最後に
    情報セキュリティ
    のための技術一惰報セキュリティ技術の動
    向を論じる.

  • *杉野 隆
    経営情報学会 全国研究発表大会要旨集
    2002年 2002f 巻
    発行日: 2002年
    公開日: 2003/01/17
    会議録・要旨集 フリー
    企業活動における
    情報セキュリティの行動規範として情報セキュリティ
    ポリシを策定し,
    情報セキュリティ
    マネジメントシステム(ISMS)を構築する動きが出始めている。しかし,ISMSの活動は,未だ十分な活動水準に至っていない。本論文では,
    情報セキュリティ活動項目を情報セキュリティ
    ポリシから抽出し,活動基準原価計算(ABC)に従って予防コストを算出し,
    情報セキュリティ
    業務を定量的に評価する方法を提案する。さらに,
    情報セキュリティ
    業務を実施しやすくする企業環境が成立する可能性を考察する。
  • 符 儒徳
    開智国際大学紀要
    2020年 19 巻 121-138
    発行日: 2020年
    公開日: 2020/04/01
    ジャーナル オープンアクセス
    本稿では,
    情報セキュリティ
    の特性などを踏まえつつ,
    情報セキュリティ
    教育の現状を俯瞰し,文系の国際大学における
    情報セキュリティ
    の課題について考える。また,多くの大学で情報リテラシー教育の一環として
    情報セキュリティ
    教育が行われていることに鑑み,情報リテラシーを含む情報教育について考察し,1つの有用性の高いモデルの導入を提言する。さらに,
    情報セキュリティ
    意識向上のための啓蒙活動や情報教育が必要とされていることが示唆されている。そのため,
    情報セキュリティなどの情報
    教育は組織的な教育体制の構築が必要かつ重要である。
  • 河重 隆一郎
    日本オペレーションズ・リサーチ学会和文論文誌
    2015年 58 巻 24-41
    発行日: 2015年
    公開日: 2016/01/06
    ジャーナル フリー
    この10年の間に,企業にとって
    情報セキュリティ
    投資の重要性は非常に高くなっている.そこで本論文では,
    情報セキュリティ
    投資と研究開発投資とを行なう企業の投資行動を分析する.そのために技術スピルオーバーがあるときに,
    情報セキュリティ
    投資と研究開発投資とをクールノー市場競争に先立って同時に行なう2つの企業の2段階ゲームを定式化する.まず,より一般的な関数によるモデルを用いて,
    情報セキュリティ
    投資量の増加が企業の利潤を増加させる仕組みを明らかにする.つぎに,費用関数と逆需要関数とを線形関数にしたモデルを用いて,最適な企業の投資行動とゲームの均衡とを導出する.その結果から
    情報セキュリティ
    投資量は,競争相手の
    情報セキュリティ
    投資量とは戦略的代替の関係にあり,研究開発投資量とは技術スピルオーバーが十分に小さいときには戦略的代替の関係に,大きいときには戦略的補完の関係になることを示す.そしてゲームの均衡においては,市場が縮小するときには
    情報セキュリティ
    投資量を減少が,また
    情報
    拡散の可能性が高くなるときには
    情報セキュリティ
    投資の費用が十分に高いときに限り,投資量の増加が,最適な投資行動であることを示す.最後に,均衡においては
    情報セキュリティ
    投資が企業の研究開発投資を低下させることを示し,企業の
    情報セキュリティ
    投資量に対するコミットメントと研究開発水準との関係を明らかにする.
  • 長井 壽満, 小笠原 裕, 坊農 豊彦
    国際情報研究
    2011年 8 巻 1 号 26-34
    発行日: 2011/11/18
    公開日: 2014/12/24
    ジャーナル フリー
    Today, cloud computing is essential for our society.Cloud-based services such as mail, calendar or document production provided by Google, Yahoo!, Microsoft, etc. are already common infrastructure.However, it is important to investigate both merit and demerit of introduction of the cloud computing.In this research, we focus our interest to the security of the cloud computing since it is the most concerned topic when end-user plans to introduce the cloud computing to its business.Cloud service provider should include security related terms in their Service Level Agreements (SLA).One of their guidelines is provided by METI in April, 2011.However, the guideline does not mention the difference of standpoint between vendor and end-user, or technical or economical rationality.We claim that vendor and end-user should file a "win-win" SLA to develop healthy cloud computing market.
    From security point of view, there are items that can be covered by SLA and hardly can be.For example, data divulgation is hardly covered, since it is difficult to estimate the affection once it happens, while data corruption or lost can be covered since it is possible to estimate the amount of damage.However, to protect end-user, it is still preferable that the SLA mentions not only limited items to protect vendor for example cyber-attacks, but also all security related requirements in order to balance end-user's convenience, cost and risk of cloud service use.
  • *井上 沙紀, 梅原 英一
    経営情報学会 全国研究発表大会要旨集
    2016年 2016f 巻 F1-6
    発行日: 2016年
    公開日: 2016/11/30
    会議録・要旨集 フリー
    現代社会では多くの組織が情報システムを活用している。情報は組織にとって資産である。その資産を守るために
    情報セキュリティ
    に取り組む必要がある。しかしながら本学が実施している
    情報セキュリティアンケートの結果をみると情報セキュリティ
    に関心がある学生は少ない。パスワードの流出、SNSによるデマ情報、ウイルスによるデータ破壊、個人情報の流出などの人的脅威は
    情報セキュリティ
    に関する無関心によるものが多い。そこで本研究ではアンケート調査により
    情報セキュリティ
    に関する無関心の原因や、無関心が及ぼす
    情報セキュリティ
    の脅威を分析する。
  • 渡邉英伸, 西村浩二, 合田憲人, 吉田浩
    学術情報処理研究
    2019年 23 巻 1 号 102-111
    発行日: 2019/09/17
    公開日: 2019/09/17
    ジャーナル フリー

    情報システムのクラウド化は学術機関でも求められており,クラウドサービスを導入検討・利活用している学術機関は増えてきている.一方で,

    情報セキュリティ
    の不安を払拭できずにクラウド化を進めている学術機関も少なくない.本研究では,
    情報セキュリティ
    ガバナンスの現状とクラウドサービスの利用状況を客観的かつ定量的に評価するための評価モデルおよび質問事項を提案し,2016年度から3年間にわたり学術機関における
    情報セキュリティ
    ガバナンスの実態調査を実施してきた.本稿では,実態調査の結果より,学術機関の
    情報セキュリティ
    ガバナンスの現状を定量的に把握することが自組織の
    情報セキュリティ
    ガバナンスの水準の向上・維持に有効であることを示し,情報システムのクラウド化には組織としての
    情報セキュリティ
    ガバナンスの成熟が重要であることを述べる.

  • *佐野 達也, 横山 淳一
    日本経営診断学会全国大会予稿集
    2020年 20 巻
    発行日: 2020/09/27
    公開日: 2021/03/11
    会議録・要旨集 フリー

    近年,急速な

    情報化社会の発展より情報セキュリティ
    の重要性が増している。インターネットを利用する人々が各々で
    情報セキュリティ
    について考える必要が増している。そこで,本研究はで学生を対象にして,
    情報セキュリティ
    に対する意識を改善することを目的とした「意識改善ゲーム」の提案とゲームのプロトタイプの開発を行った。提案したシステムでは,ゲーミフィケーションを活用することによって,
    情報セキュリティ初心者に対しても情報セキュリティ
    を学ぶことができることを期待した。また,
    情報セキュリティ
    に関する「攻撃視点」に着眼し,ゲームに「攻撃視点」を導入することで,普段の生活においてどのような点に気を付ける必要があるのかを知ることに期待した。

  • 米田 翔一, 牧野 駿, 谷本 茂明, 佐藤 周行, 金井 敦
    プロジェクトマネジメント学会研究発表大会予稿集
    2013年 2013.Spring 巻 1501
    発行日: 2013/03/13
    公開日: 2017/06/08
    会議録・要旨集 オープンアクセス
    近年,インターネットやモバイル通信は社会基盤の重要な要素として急速に発展している.一方,これらの普及に比例して
    情報セキュリティ
    に関する事件及び事故が増加しており,これらに対処する
    情報セキュリティ
    マネジメントの重要性も増加している.さらに,最近のクラウドの進展に伴い,データセンターが多く構築されており,厳格な入退室管理が行われている.即ち,
    情報セキュリティに加え物理セキュリティも加味した情報セキュリティ
    マネジメントが重要となってきている.本論文では,このような新しい概念の
    情報セキュリティ
    マネジメントとしてセキュリティ場を提案し,さらにプロトタイプシステムによる評価によりその有効性を示す.
  • 企業における情報セキュリティマネジメントに関する組織・システムアプローチ
    *東本 謙治, 井上 一郎
    経営情報学会 全国研究発表大会要旨集
    2004年 2004f 巻
    発行日: 2004年
    公開日: 2005/01/27
    会議録・要旨集 フリー
    企業などの組織においては
    情報セキュリティ
    マネジメント確立が最重要課題の一つである。本発表では、組織はその組織構成員の協働により生み出される行為の体系との認識に立ち、
    情報セキュリティ
    マネジメント確立のための“パラダイム革新プロセス”を提案する。なお、ここでは
    情報セキュリティ
    マネジメントを、
    情報
    資産の機密性・完全性・可用性を確保すべく、情報活用を実現することとする。企業に関する
    情報セキュリティ
    専門家による、ルールやシステム面での従来対策の知見に加え、組織・システム面からのアプローチを試みる。つまり、
    情報セキュリティ
    マネジメントに関する従来パラダイムの創造的破壊、そして新パラダイム創出のプロセスを提案して、その有用性についても論じる。
  • *中西 晶
    経営情報学会 全国研究発表大会要旨集
    2006年 2006s 巻
    発行日: 2006年
    公開日: 2007/08/10
    会議録・要旨集 フリー
    本報告では,
    情報セキュリティ
    における高信頼性組織(HRO:High Reliability Organization)概念の適用可能性について検討する.高信頼性組織とは、複雑な社会技術システムに埋め込まれ、不測の事態の過剰に常に直面しながらもそのミッションを達成し続ける組織である。政府の
    情報セキュリティ
    基本計画でも示されているとおり,
    情報セキュリティ
    の課題は技術的な側面だけでは十分ではなく,組織・管理手法の高度化といった人的・組織的側面にも十分に目を向けなければならない.本報告では,
    情報セキュリティ
    政策の概要を紹介するとともに,
    情報セキュリティ
    において高信頼性組織の視点からアプローチした調査研究結果を提示する.
  • 佐藤 直樹, 薦田 憲久
    プロジェクトマネジメント学会研究発表大会予稿集
    2005年 2005.Autumn 巻 2512
    発行日: 2005/09/27
    公開日: 2017/06/08
    会議録・要旨集 オープンアクセス
    情報セキュリティ
    監査では,リスクの特定作業が大きなウェイトを占める.
    情報セキュリティ
    監査を一つのプロジェクトと見た場合,それぞれに特徴があるので,だれでもがスムーズに作業を進めることができず,コーデネーターやチーム・リーダーの経験やスキルに依存することが多い.そこで本稿では
    情報セキュリティ
    監査におけるリスク抽出作業の状況について分析する.また,複数の
    情報セキュリティ
    監査のプロジェクトでのリスクの分析から,リスクを体系的に抽出する方法についても検討する.
  • 分野を超えた情報共有と連携協力の仕組みづくりに向けて
    中野 宏幸, 大林 厚臣
    社会技術研究論文集
    2008年 5 巻 143-155
    発行日: 2008年
    公開日: 2009/07/15
    ジャーナル フリー
    IT利用の進展に伴い、重要インフラへの想定脅威のリスク、分野を越えたIT 障害の発生や波及の潜在的リスクの増大が見込まれる。こうした状況を踏まえ、2006 年度に官民での我が国初めての分野横断的な演習として、「研究的演習」と「机上演習」を実施した。この演習は、内閣官房において、重要インフラ10分野と、これを所管する5 省庁などの参加・協力の下に行ったものである。机上演習では、IT 障害に関する具体的なシナリオを設定して実施したが、これらの活動を通じて得られた知見を知的資産として共有し、また、有効活用することにより、
    情報セキュリティ
    の向上に寄与していきたいと考えている。
  • 佐野 達也, 横山 淳一
    日本経営診断学会論集
    2021年 21 巻 18-24
    発行日: 2021年
    公開日: 2021/11/16
    ジャーナル フリー

    近年,情報化社会の発展により

    情報セキュリティ
    の重要性が高まり,インターネットを利用する人々が
    情報セキュリティ
    について考える必要性が増している。そこで,本研究は学生を対象にして,
    情報セキュリティ
    に対する意識を改善することを目的とした「意識改善ゲーム」の提案とゲームのプロトタイプの開発を行った。提案したゲームでは,ゲーミフィケーションを活用することによって,
    情報セキュリティ初心者に対しても情報セキュリティ
    を学ぶことができることを期待した。また,
    情報セキュリティ
    に関する「攻撃視点」に着眼し,ゲームに「攻撃視点」を導入することで,普段の生活においてどこに気をつける必要があるのかを知ることに期待した。

  • 木本 裕司, 佐々木 良一
    情報の科学と技術
    2012年 62 巻 8 号 329-335
    発行日: 2012/08/01
    公開日: 2017/04/18
    ジャーナル オープンアクセス
    内閣官房
    情報セキュリティ
    センターは,わが国の
    情報セキュリティ
    政策の中核機関である。その役割は,基本戦略の策定,政府機関や重要インフラ分野の対策,国民への普及啓発,国際連携など多岐に及ぶ。政府機関の対策の中から,統一基準群の策定,
    情報セキュリティ
    報告書の策定,SBD,送信ドメイン認証,不審メール対処訓練,ペネトレーションテスト,組織内CSIRTの整備等を紹介し,今後政府機関のセキュリティ対策の方向性を展望する。
  • 増山 一光, 佐藤 直
    教育情報研究
    2012年 27 巻 3 号 15-25
    発行日: 2012/02/10
    公開日: 2017/03/30
    ジャーナル フリー
    近年,高校生の情報機器やインターネットの利活用の進展に伴い,
    情報セキュリティ
    教育の必要性が高まりつつある.2005年に開校した神奈川県立神奈川総合産業高等学校では,
    情報セキュリティ
    に関して系統的な教育を実現するために学校設定科目「
    情報セキュリティ
    」を設置して,高等学校における
    情報セキュリティ
    教育の充実を図っている.本稿では,その教育実践としてマルウェア対策の一つであるコンピュータウィルスを取り上げ,実践の過程においてコンピュータウィルス対策教育を行う前と後にコンピュータウィルスによる
    情報セキ
    ュリティ
    インシデントヘの対策能力に関する調査を行った.これらの結果から,多くの受講生徒が対策能力を身に付け,特に対策が必要となる生徒の対策能力の向上が明らかになった.そして,授業前に比べて,コンピュータウィルスのリスクを認識して定期的なウィルスチェックを積極的に行うようになるなどの行動変容がみられた.また,このような実践を通じて生じる高等学校での
    情報セキュリティ
    教育の課題を示すことにする.
  • 湯淺 墾道
    情報通信政策研究
    2018年 2 巻 1 号 73-90
    発行日: 2018/12/28
    公開日: 2019/04/03
    ジャーナル フリー

    個人情報やプライバシーのような個人の権利利益、企業の知的財産や営業秘密その他の経済的利益に係わる情報、地方公共団体や政府等の一般に情報公開することができない情報、安全保障や外交に関係する秘密情報その他、一般にサイバー攻撃によって窃取の対象となるとされる情報は、不正アクセス禁止法、個人情報保護法、プライバシー保護法制、営業秘密に関する法律その他によって保護されている。しかし民主主義の基礎となっている理念、原理、制度の存立がサイバー攻撃やサイバー空間の悪意をもった利活用によって脅かされる恐れがあり、それにどのように法的対処することが可能であるかという点の議論は、活発とは言い難い。さらに、人工知能(AI)に関する各種技術の急速な実用化によって、人工知能がインターネットを介して民主主義を支える各種の制度に「介入」する危険性も、現実化している。

    そこで本稿では、特に民主主義を支える選挙に焦点を当て、選挙へのサイバー攻撃とサイバー空間の悪意をもった利活用の段階について先行研究の紹介と段階の整理を行う。次に、政府がどのように対応するべきかについて、アメリカとEUの例を参照する。

    アメリカ政府は、外交的対抗、経済的対抗、技術的対抗という3つの対抗手段を講じている。もっとも、外交官追放等の外交的手段や口座凍結等による制裁では不十分であるとして、プロ・アクティブ、アクティブ・サイバー・ディフェンスのような積極的な技術的対抗手段の実行を主張する議論も存在する。また国土安全保障省は、選挙インフラを重要インフラの一つとして指定した。

    EUは、選挙へのサイバー攻撃が2016年アメリカ大統領選挙において顕在化した後、選挙をサイバーセキュリティの重要な政策領域として位置づけるようになった。フェイクニュース対策は、デジタル単一市場創設という政策領域の一分野として位置づけられ、SNSを利用した世論誘導については表現の自由という基本的人権の侵害であると捉えられている。2018年1月にはフェイクニュース及び虚偽情報流布に関する有識者会合が設置され、4月に公表された最終報告書では「多元的な対応」が提案された。EUは特に世論を誘導する情報を媒介するプラットフォーマーに焦点を当てており、2018年7月までに共通の行動規範を策定して遵守することを求めた。

    これらを参照して、日本において理念・原理・制度を守るためのサイバーセキュリティ法制のあり方とその限界についての検討を試みることにしたい。

  • *廣松 毅, 小林 稔, 坪根 直毅, 栗田 学
    経営情報学会 全国研究発表大会要旨集
    2015年 2015f 巻 F4-4
    発行日: 2015年
    公開日: 2016/01/29
    会議録・要旨集 フリー
    この報告では、
    情報セキュリティ
    のコストと企業経営との関係について発表します。これまでの分析では、企業が
    情報セキュリティ
    にコストをかけても、企業の付加価値や企業価値に影響を与えるのは限られた産業にとどまり、産業全体からみるとその影響はほとんど見い出すことはできなかった。ただし、
    情報
    通信業、小売業では、
    情報セキュリティ
    にコストをかけることによって、企業価値に影響があることが分かった。
    また、
    情報セキュリティ
    対策を有効に活かすためには、経営者の
    情報セキュリティ
    対策に対する意識の高さだけでは不十分であり、組織的なリスクマネジメント体制を取ることによって、経営成果に影響が出ることが明らかになってきた。
  • 大久保 隆夫
    安全工学
    2015年 54 巻 6 号 460-463
    発行日: 2015/12/15
    公開日: 2016/07/01
    ジャーナル フリー
    本稿では,ソフトウェア開発の際,
    情報セキュリティ
    品質を確保するために必要なプロセスのうち,要求分析段階のプロセスについて述べる.この段階における技術はセキュリティ要求工学と呼ばれる.本稿ではまず,
    情報セキュリティ
    の観点において,ソフトウェアの要求策定のために重要な要素について述べ,続いてこれらの要求獲得のための既存技術をいくつか紹介する.次に,セーフ
    ティ的安全と情報セキュリティ
    的安全の共通点,相違について述べ,双方の観点を充足するための要求工学について考察する.
  • 森部 陽一郎
    生産管理
    2003年 10 巻 1 号 61-66
    発行日: 2003/07/31
    公開日: 2011/11/14
    ジャーナル フリー
    現在、インターネットがインフラとして社会に無くてはならないものとなっているのは事実である。しかし、インターネットが企業社会において重要になればなるほど、
    情報セキュリティ
    の重要性が叫ばれる。
    情報セキュリティ
    マネジメントを強化する手立てとして、注目されるのが
    情報セキュリティ
    マネジメントシステム (ISMS: Internet Security Management System) である。このISMSは、今後、自社のセキュリティ強化だけではなく、ネットワーク・リスク保険といった新たな分野にも活用できる大きな期待がある。
feedback
Top