書誌事項
- タイトル別名
-
- Information Security Organization Studies from the Perspective of Organization Studies : The Possibility of CSIRTs’ Study based on Practical Theory
- ジョウホウ セキュリティ タイオウ ソシキ ノ ケイエイ ソシキロン ノ シテン カラ ノ ケンキュウ : ジッセンロン ニ モトズク CSIRT ケンキュウ ノ カノウセイ
この論文をさがす
抄録
本論文の目的は, 情報セキュリティ対応組織を経営組織論の視点から分析することの可能性について論じることである。情報化社会がますます進展し,情報コミュニケーション技術の発展および経営組織への普及が進む現代において,組織をコンピュータセキュリティインシデントから防衛することが重要な経営課題となっている。そのような社会的背景のもと,CSIRT(Computer Security Incident Response Team)を実装する,ないし実装しようと試みる経営組織が増えつつある。しかしながら,CSIRTの構築や運用は多くの場合において困難に直面していると報告されている。本稿では,このような問題意識のもと,主にコンピュータサイエンスの分野から論じられてきたコンピュータセキュリティ対応について,経営組織の視点から展開していくことの可能性について論じた。 本論文は,3つのセクションにより構成されている。第1に,CSIRTの現状について論じた。ここでは,CSIRTとは何か,そして,我が国におけるCSIRTの置かれた現状について明らかにした。第2 に,CSIRT研究の現状について議論した。CSIRT自体は,組織的な議論がそれほど数が多くはないものの行われてきた。組織的なCSIRT研究・報告・議論がもたらしてきた貢献と,その限界について論じた。第3 に,実践論的アプローチに基づくCSIRT研究の可能性について論じた。CSIRTについての組織の分析は今まで規範論に基づいて行われてきた。これらの研究の限界と新しい可能性として実践論に着目した。
収録刊行物
-
- 拓殖大学経営経理研究
-
拓殖大学経営経理研究 118 43-57, 2020-10-30
拓殖大学経営経理研究所
- Tweet
キーワード
詳細情報 詳細情報について
-
- CRID
- 1051130853468136576
-
- NII論文ID
- 120006901751
-
- NII書誌ID
- AA11984701
-
- ISSN
- 13490281
-
- NDL書誌ID
- 030783015
-
- 本文言語コード
- ja
-
- 資料種別
- departmental bulletin paper
-
- データソース種別
-
- IRDB
- NDL
- CiNii Articles