講演タイトル：
『サイバー犯罪被害軽減のための方策：内部犯罪データの分析からの指針』
　 Ms.Dawn Cappelli　
　 Senior Member of the Technical Staff in CERT at CMU Software Engineering Institute(SEI)
(概要)
　 組織のサイバー犯罪は、組織の運営方針、組織文化、システム技術などの種々の要因が複雑に絡みあっている。サイバー犯罪による被害を軽減するためには、系統だった、有機的な対策が必要とされる。つまり、計画的にかつ、組織の各部門間の緊密な連絡が必要である。
　 我々CERTの内部犯罪研究チームは、米国シークレットサービスや米国国防総省の技術者、ならびに心理学の専門家と協力して200件以上のサイバー犯罪（システム妨害、不正アクセス、機密情報の持ち出し、サイバースパイ、など）を分析した。
　 この結果から、あらゆる組織のサイバー内部犯罪の実態を概括できるMERIT（Management and Education of the Risks of Insider Threat）を開発した。
　 本講演では、特にシステム障害（IT Sabotage）に絞ってこのMERITモデルの内容を説明すると共に、この犯罪を防止する13ヶ条のヒントを紹介する。

（講演者の略歴）
http://www.sei.cmu.edu/staff/dmc/