| |
標的型攻撃メールや内部関係者による情報漏えいが話題となっている.これらの人間の行為によって発生する情報漏えいの分析に,ヒューマンエラーの防止を含む学問分野であるヒューマンファクターズの分析評価手法を適用することが考えられる.
ヒューマンファクターズの分析評価手法を情報セキュリティに適用するには分析評価手法の特徴を理解した上で選別する必要があるが、分析評価手法は 50 以上存在し,業界ごとに個別の発展を遂げているが,網羅的にかつプロセスごとに分析評価手法を分類したものはなかった.
そこで各分析評価手法のプロセスのうち“要因と対策”および“対策前と対策後”に着目し,各業界で使われているヒューマンファクターズの分析評価手法を分類したところ,要因分析は対策分析に比べ多くの手法があることが判った.また情報セキュリティに適用するために,分析評価手法の問題点と課題を取り上げ,今後の進め方について検討する.
|