Information Security Organization Studies from the Perspective of Organization Studies : The Possibility of CSIRTs’ Study based on Practical Theory

IR Web Site

Bibliographic Information

Other Title
  • 情報セキュリティ対応組織の経営組織論の視点からの研究 ―実践論に基づくCSIRT研究の可能性―
  • ジョウホウ セキュリティ タイオウ ソシキ ノ ケイエイ ソシキロン ノ シテン カラ ノ ケンキュウ : ジッセンロン ニ モトズク CSIRT ケンキュウ ノ カノウセイ

Search this article

Description

本論文の目的は, 情報セキュリティ対応組織を経営組織論の視点から分析することの可能性について論じることである。情報化社会がますます進展し,情報コミュニケーション技術の発展および経営組織への普及が進む現代において,組織をコンピュータセキュリティインシデントから防衛することが重要な経営課題となっている。そのような社会的背景のもと,CSIRT(Computer Security Incident Response Team)を実装する,ないし実装しようと試みる経営組織が増えつつある。しかしながら,CSIRTの構築や運用は多くの場合において困難に直面していると報告されている。本稿では,このような問題意識のもと,主にコンピュータサイエンスの分野から論じられてきたコンピュータセキュリティ対応について,経営組織の視点から展開していくことの可能性について論じた。 本論文は,3つのセクションにより構成されている。第1に,CSIRTの現状について論じた。ここでは,CSIRTとは何か,そして,我が国におけるCSIRTの置かれた現状について明らかにした。第2 に,CSIRT研究の現状について議論した。CSIRT自体は,組織的な議論がそれほど数が多くはないものの行われてきた。組織的なCSIRT研究・報告・議論がもたらしてきた貢献と,その限界について論じた。第3 に,実践論的アプローチに基づくCSIRT研究の可能性について論じた。CSIRTについての組織の分析は今まで規範論に基づいて行われてきた。これらの研究の限界と新しい可能性として実践論に着目した。

Journal

Keywords

Details 詳細情報について

Report a problem

Back to top