論文

査読有り
2018年

香川大学での標的型攻撃メール訓練の導入と改善点の検討

学術情報処理研究
  • 米谷 雄介
  • ,
  • 最所 圭三
  • ,
  • 後藤田 中
  • ,
  • 小野 滋己
  • ,
  • 青木 有香
  • ,
  • 宮﨑 凌大
  • ,
  • 八重樫 理人
  • ,
  • 藤本 憲市
  • ,
  • 林 敏浩
  • ,
  • 今井 慈郎

22
1
開始ページ
54
終了ページ
63
記述言語
日本語
掲載種別
研究論文(学術雑誌)
DOI
10.24669/jacn.22.1_54
出版者・発行元
国立大学法人 情報系センター協議会

<p>日本年金機構に対する標的型攻撃(2015年6月)では多数の個人情報が流出し,香川大学(以下:本学)の医学部附属病院でも,同様の攻撃によって端末1台がウイルスに感染するインシデントが発生した.本学では,こうした事例に基づき,2016年度に,情報セキュリティ対策の強化の一環として,構成員(特に教職員)による標的型攻撃メール対応訓練を導入した.これに続き,香川大学情報セキュリティインシデント対策チーム"KADAI CSIRT"(以下:本CSIRT)を発足させ,訓練・教育・注意喚起・報告受付の各業務を組織化し,攻撃に対する本学の潜在的課題やCSIRT活動の課題を探るべく調査を実施してきた.本論文では,標的型攻撃メール訓練に対する構成員から得られた主観的評価等のデータに基づきCSIRT構築過程を詳述する.</p>

リンク情報
DOI
https://doi.org/10.24669/jacn.22.1_54
CiNii Articles
http://ci.nii.ac.jp/naid/130007474809

エクスポート
BibTeX RIS