L-011
ヒューマンファクターズの対策方法と情報セキュリティへの適用の考察

○五郎丸秀樹（NTT）

近年，さまざまな業界や分野において，情報漏えい，内部犯行，そしてシステムの乗っ取りなど悪意のある攻撃が話題となっている．特に情報システムと車やプラントのような制御系システムとの融合により，従来では攻撃対象とは思われていなかった制御系システムも攻撃対象となっている．これらの攻撃に対して，コストなどの制約や新たな攻撃手法の出現により，技術的な対策だけでは不十分になる可能性もある．そこで技術的な対策だけではなく，人的な対策を取り入れることによって攻撃に対する防御を強化することも考えられる．本研究ではヒューマンファクターズで用いられる対策を紹介し，どのように情報セキュリティへ適用していくかを検討する．