NSF 2011 A会場(A2~A5)
-
akirakanaoka
- 2373
- 0
- 0
- 0
-
- いいね!0
Akira Kanaoka (金岡 晃)
@akirakanaoka
インシデントの経験:会社員の約20%が携帯の盗難・紛失を経験、約10%がPC・USBメモリの盗難・紛失を経験、約70%がメール・FAXの誤送信を経験。 #NSF2011
2011-01-25 14:32:48
Akira Kanaoka (金岡 晃)
@akirakanaoka
紛失・盗難の年間発生確率:携帯、PC、USBメモリは確率は2010年、2009年ともにあまり変わらない。メール・FAXに関しては、ちょっときき方が悪かったのが大きかったのか値が大きく違う。 #NSF2011
2011-01-25 14:34:36
Akira Kanaoka (金岡 晃)
@akirakanaoka
PC紛失・盗難の場所と状況:トップは「勤務中、社内でなくした」が29%!これが一番驚いた。飲酒などで紛失というのが一番多いと予想していたが、4%。それいがでは、通勤中・移動中で交通機関の乗り物に置き忘れた(24%)、勤務中の滞在場所(出張先など)(14.0%) #NSF2011
2011-01-25 14:36:28
Akira Kanaoka (金岡 晃)
@akirakanaoka
紛失・盗難の報告:驚きは会社貸与のPC、USBメモリの紛失・盗難の報告をしない割合の多さ。PCだと30.95%、USBメモリだと51.06%。 #NSF2011
2011-01-25 14:37:47
Akira Kanaoka (金岡 晃)
@akirakanaoka
おっちょこちょい(複数回紛失しちゃう人)の割合:携帯/PC/USBメモリを紛失・盗難にあった人は、50%以上の確率で他の者の紛失・盗難にあっている。会社貸与のPCを紛失・盗難にあっている人が、会社貸与の携帯の紛失・盗難確率が70%を超えている。 #NSF2011
2011-01-25 14:39:18
Akira Kanaoka (金岡 晃)
@akirakanaoka
この値が統計的に正しいかどうか、っていうのは3兄弟の別WGである「リスク評価検討WG」でやるので次のセッションをお楽しみに! #NSF2011
2011-01-25 14:39:50
Akira Kanaoka (金岡 晃)
@akirakanaoka
紛失・盗難、メール・FAX誤送信は一定確率で発生→インシデント年間発生数の推定が可能+対応費用の確保の目安が得られる #NSF2011
2011-01-25 14:40:52
Akira Kanaoka (金岡 晃)
@akirakanaoka
業務で私物の携帯・PC・USBメモリが使われている→業務と個人の分離不十分+貸与・支給の不足 #NSF2011
2011-01-25 14:41:31
Akira Kanaoka (金岡 晃)
@akirakanaoka
紛失・誤送信インシデント発生要因: 1)ケアレスミス(ヒューマンエラー)→次の対策ポイント! 2)意識不足・対策不備→インシデント削減。 3)内部犯罪・内部不正行為→対策が遅れているポイント! #NSF2011
2011-01-25 14:43:06
Akira Kanaoka (金岡 晃)
@akirakanaoka
質問コーナー:貸与PCなくすと普通ばれるよね?これはつまり「ずっと黙っていた」のか「一定期間黙っていた」のかどうなのか。→質問の仕方が悪かったかもしれないが、たぶん「ずっと黙っていた」方だと。 #NSF2011
2011-01-25 14:44:32
Akira Kanaoka (金岡 晃)
@akirakanaoka
質問コーナー:居酒屋で紛失・盗難、少なかった。一方で、移動中、ってのは結構多かった。そうすると、移動中の人で酔っている人、いるんじゃ?もしかして飲酒等ところは、この移動中のところにも紛れ込んでいるのでは? →可能性はありますが、たぶん少ないと。 #NSF2011
2011-01-25 14:46:02
Akira Kanaoka (金岡 晃)
@akirakanaoka
質問コーナー:紛失リスクトップは社内、驚きだが、亡くしたのが何なのか(携帯・PC・USBメモリ)、そしてその紛失要因はなんなのかの掘り下げはしてる?→紛失はPC。アンケートは設問数増やすと回答者が落ちるので、これ以上の分析はしていない。ただ、(つづく) #NSF2011
2011-01-25 14:47:36
Akira Kanaoka (金岡 晃)
@akirakanaoka
(つづき)このデータが信頼性高かったら、この部分(PC紛失)にフォーカスして掘り下げることも検討している #NSF2011
2011-01-25 14:47:57
Akira Kanaoka (金岡 晃)
@akirakanaoka
つづいてはリスク評価検討WGの「統計解析手法を使用したリスク分析へのアプローチ」住商情報システムの二木真明さんより。 #NSF2011
2011-01-25 14:50:56
Akira Kanaoka (金岡 晃)
@akirakanaoka
一昨年くらいからリスク定量化の動きがJNSAであった。その結果、トライアルで昨年からリスク評価検討WGがスタート。 #NSF2011
2011-01-25 14:52:27
Akira Kanaoka (金岡 晃)
@akirakanaoka
リスクはよく「脅威・価値・脆弱性」の掛け算で行われるけど、ほんとに定量化できんの?→で、実際ふたをあけると、それぞれN段階の評価をしてその数値を掛けちゃう。メリット・デメリットの両面ある。 #NSF2011
2011-01-25 14:53:30
Akira Kanaoka (金岡 晃)
@akirakanaoka
リスク定量化(計量)という難題。リスク=損失発生の「可能性」→それはどれくらい大きなものなのか?そして、それを考えるということは「事故は発生するという前提」が必要に。予防を主として考えてきた従来評価を発想転換し、発生ゼロは「不可能」という前提に立つ。 #NSF2011
2011-01-25 14:56:02
Akira Kanaoka (金岡 晃)
@akirakanaoka
これまでの定量化:資産価値・インシデント影響評価、対応コスト評価、脅威の大きさ、対策と脆弱性の定量評価、それらにインシデント発生確率を合わすことで期待損失を得る。。。理屈はわかるが評価は非常に難しい。モデル化はどんどん複雑化。 #NSF2011
2011-01-25 14:57:23
Akira Kanaoka (金岡 晃)
@akirakanaoka
インシデント被害調査報告に人気。実際のインシデントでの推定はわかりやすい。そして、発生確率調査はより直接的につかえそう。ではどう使えばいいか。傾向は本当に正しいのか?社会全体と自社の違いはどう評価しよう。→ここらへんがモチベーション。 #NSF2011
2011-01-25 15:00:17
Akira Kanaoka (金岡 晃)
@akirakanaoka
従来型のボトムアップ評価手法は必要。ただ道のりが遠い。なのでいっそ総量を直接推定してみたらどうだろう。これがリスク評価検討WGのスタンス。 #NSF2011
2011-01-25 15:01:12