WEKO3
アイテム
分類された情報セキュリティ対策に依存する脅威発生率を導入したリスクアセスメントモデル
https://ipsj.ixsq.nii.ac.jp/records/44629
https://ipsj.ixsq.nii.ac.jp/records/446292cb15db1-efc0-48c8-829b-c846dbcc43d8
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC06033002.pdf (279.1 kB)
|
Copyright (c) 2006 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2006-05-12 | |||||||
| タイトル | ||||||||
| タイトル | 分類された情報セキュリティ対策に依存する脅威発生率を導入したリスクアセスメントモデル | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Risk Assessment Model using Threat Probability depending on Classified Information Security Measures | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| NTTドコモネットワークマネジメント開発部 | ||||||||
| 著者所属 | ||||||||
| NTTドコモネットワークマネジメント開発部 | ||||||||
| 著者所属 | ||||||||
| NTTドコモネットワークマネジメント開発部 | ||||||||
| 著者所属 | ||||||||
| 東京大学生産技術研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT DoCoMo, Inc., Network Management Development Department | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT DoCoMo, Inc., Network Management Development Department | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT DoCoMo, Inc., Network Management Development Department | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| The University of Tokyo, Institute of Industrial Science | ||||||||
| 著者名 |
山口, 高康
× 山口, 高康
|
|||||||
| 著者名(英) |
Takayasu, YAMAGUCHI
× Takayasu, YAMAGUCHI
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | リスクアセスメントに用いられる脅威発生率は、投資によって変化し、最適投資に影響を与える。しかし、従来のシステムセキュリティ設計手法では、ヒューリスティックに設定した脅威発生率を用いて事故率を求め、その事故率を用いて、複数の設計案の候補の中から見込み残存資産が最も多くなる設計案を選び出すという方法がとられていた。そこで、本研究では、投資後の脅威発生率を反映して、セキュリティに対する最適投資を調節する手法を提案する。本稿では、提案手法の有効性を調べるために、設計事例と事故率の統計データに基づいて、事故率レベルの低い設計案を選択するシミュレーションを行った。その結果、ある条件の下に限られるが、提案手法によって見込み残存資産がより多くなる設計案を選択することができる傾向があることを示した。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Threat probability used for risk assessment changes with investment and affects the optimal investment. However, in the conventional technique for system-security design, the incident probability is calculated using an investment-independent heuristic value of the threat probability. Based on the incident probability, the best design that maximizes the expected net benefit is selected out of a certain but limited number of candidates. In fear of the limitation of this heuristics, we propose a technique for a more sophisticated optimization of the investment by considering an investment-dependent threat probability. The technique we propose is evaluated by computer simulation whose setup is based on an actual survey of Japanese industry. In the simulation, we choose the design with the lowest level of the incident probability, and see if the choice is consistent with the best one regarding the expected net benefit. The simulation results show that our technique gives better consistency in comparison with the conventional approach of using the investment-independent value of the threat probability. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2006, 号 43(2006-CSEC-033), p. 7-12, 発行日 2006-05-12 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
