| 講演抄録/キーワード |
| 講演名 |
2007-07-19 11:35
ソーシャルエンジニアリングの分析およびアクセス制御の提言
○矢竹清一郎・内田勝也(情報セキュリティ大) |
| 抄録 |
(和) |
業務処理の高度化と処理速度の飛躍的増大、および、内部統制機能の変化により、組織における管理者は技術的側面だけでなく、組織的側面の対策を実施することが求められている。近年、脅威は多様化している一方、ソーシャルエンジニアリングを利用し、簡易に貴重な資産を盗み出す事件も発生している。ソーシャルエンジニアリングとは人間の行動的側面・心理的側面を巧みに利用し、情報の取得・改ざん・破棄を受動的、能動的に実施させる手段である。本論は、情報システムを利用する人間と情報システムとの間で、ソーシャルエンジニアリングを利用し情報を入手する脅威に着目し、ソーシャルエンジニアによる情報開示要求に対するシステム的対策の検討をする。特にシステム的対策に関しては、従来のアクセス制御に加え、セキュリティポリシーとアクセス制御技術を紐付けることにより、より強固なセキュリティ対策を提言する。 |
| (英) |
Developing information technology and hardware technology or changing Internal Control makes System Administrators and Managers consider not only many information technologies to make organizations become more secured but also attackers’ motivation and organization’s vulnerability. Recently the threat has become diversification, many attackers take advantage of simply “Social Engineering”. Social Engineering can be regarded as 'people hacking', basically its hacker jargon for soliciting unwitting participation from a person inside a company rather than breaking into the system. Many attackers take advantage of human’s vulnerability or human behavior and look out the important information which is the ways to gain access to valuable resources.This paper discusses about examining the vulnerability which is between human and information systems, and studying access control against Social Engineer’s information disclosure demand, especially “security policy” & “access control technology”. |
| キーワード |
(和) |
ソーシャルエンジニアリング / アクセス制御 / Social Engineering / 情報セキュリティ心理学 / / / / |
| (英) |
/ / / / / / / |
| 文献情報 |
信学技報, vol. 107, pp. 59-64, 2007年7月. |
| 資料番号 |
|
| 発行日 |
2007-07-12 (ISEC, SITE) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
| PDFダウンロード |
|
| 研究会情報 |
| 研究会 |
ISEC SITE IPSJ-CSEC |
| 開催期間 |
2007-07-19 - 2007-07-20 |
| 開催地(和) |
公立はこだて未来大学 |
| 開催地(英) |
Future University-Hakodate |
| テーマ(和) |
一般.情報通信システムセキュリティ時限研究専門委員会(ICSS)協賛 |
| テーマ(英) |
|
| 講演論文情報の詳細 |
| 申込み研究会 |
IPSJ-CSEC |
| 会議コード |
2007-07-ISEC-SITE-IPSJ-CSEC |
| 本文の言語 |
日本語 |
| タイトル(和) |
ソーシャルエンジニアリングの分析およびアクセス制御の提言 |
| サブタイトル(和) |
|
| タイトル(英) |
Analyzing Social Engineering & Managing Access Control against an Information Disclosure Demand |
| サブタイトル(英) |
|
| キーワード(1)(和/英) |
ソーシャルエンジニアリング / |
| キーワード(2)(和/英) |
アクセス制御 / |
| キーワード(3)(和/英) |
Social Engineering / |
| キーワード(4)(和/英) |
情報セキュリティ心理学 / |
| キーワード(5)(和/英) |
/ |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
矢竹 清一郎 / Seiichiro Yatake / ヤタケ セイイチロウ |
| 第1著者 所属(和/英) |
情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
INSTITUTE of INFORMATION SECURITY (略称: IISEC) |
| 第2著者 氏名(和/英/ヨミ) |
内田 勝也 / Katsuya Uchida / ウチダ カツヤ |
| 第2著者 所属(和/英) |
情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
INSTITUTE of INFORMATION SECURITY (略称: IISEC) |
| 第3著者 氏名(和/英/ヨミ) |
/ / |
| 第3著者 所属(和/英) |
(略称: )
(略称: ) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2007-07-19 11:35:00 |
| 発表時間 |
25分 |
| 申込先研究会 |
IPSJ-CSEC |
| 資料番号 |
ISEC2007-24, SITE2007-18 |
| 巻番号(vol) |
vol.107 |
| 号番号(no) |
no.140(ISEC), no.139(SITE) |
| ページ範囲 |
pp.59-64 |
| ページ数 |
6 |
| 発行日 |
2007-07-12 (ISEC, SITE) |
|