2026-04-21T10:10:35Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00235309 2025-01-19T09:36:09Z 1164:3782:11460:11657

リスクアセスメントに用いる知識を体系化したセキュリティオントロジーについて Security Ontology for Representing the Knowledge of Risk Assessment 廣友, 雅徳 小川, 龍介 白石, 善明 Masanori, Hirotomo Ryusuke, Ogawa Yoshiaki, Shiraishi LOIS 3 セキュリティ対策を適切にかつ効果的に行うためには，情報資産のリスクを正しく分析し評価するリスクアセスメントが必要になる．しかし，リスクアセスメントを行うには専門的な知識が必要であり，調査や分析に時間を要する．筆者らは，リスクアセスメントを行う際に必要な専門知識を使わず，組織の情報資産や情報システムの管理情報を入力するだけでリスクアセスメントを行えるツールを開発した．しかし，そのツールを用いても，リスクアセスメントにおける脅威の洗い出し，脆弱性の洗い出しは難しい．本稿では，リスクアセスメントにおけるセキュリティ知識の補完に利用可能な，脅威および脆弱性の情報を体系化したセキュリティオントロジーを提案する． In order to conduct implement security measures effectively, risk assessment is necessary to correctly analyze and evaluate the risk of information assets. However, it requires the security knowledge and time-consuming investigation and analysis. The authors have developed a tool for conducting the risk assessment by simply entering information of assets, without using security knowledge for risk assessment. However, it is difficult to identify threats and vulnerabilities in risk assessment even by using such a tool. In this paper, we propose a security ontology that systematizes threat and vulnerability used in the risk assessment. technical report 情報処理学会 2024-07-04 application/pdf 研究報告ドキュメントコミュニケーション（DC） 8 2024-DC-133 1 6 2188-8892 AN10539261 https://ipsj.ixsq.nii.ac.jp/record/235309/files/IPSJ-DC24133008.pdf jpn