ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. 論文誌(ジャーナル)
  2. Vol.58
  3. No.12

セキュリティ運用のための経営層向けビジネスリスク評価技術の開発

https://ipsj.ixsq.nii.ac.jp/records/185092
https://ipsj.ixsq.nii.ac.jp/records/185092
04b05204-2cdb-403c-98bc-1b13df52234b
名前 / ファイル ライセンス アクション
IPSJ-JNL5812010.pdf IPSJ-JNL5812010.pdf (1.4 MB)
Copyright (c) 2017 by the Information Processing Society of Japan
オープンアクセス
Item type Journal(1)
公開日 2017-12-15
タイトル
タイトル セキュリティ運用のための経営層向けビジネスリスク評価技術の開発
タイトル
言語 en
タイトル Development of the Business Risk Evaluation Technology for CxO Decision about Cyber Security Operation
言語
言語 jpn
キーワード
主題Scheme Other
主題 [特集:私たちを取り巻く情報の信頼性とライフタイムを意識した安全な社会基盤の確立に向けて(特選論文)] セキュリティ投資対効果,リスク評価,リスクコミュニケーション,アタックグラフ,ベイジアンネットワーク,BIA
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_6501
資源タイプ journal article
著者所属
株式会社日立製作所研究開発グループ
著者所属
株式会社日立製作所研究開発グループ
著者所属
株式会社日立製作所研究開発グループ
著者所属(英)
en
Research & Development Group, Hitachi, Ltd.
著者所属(英)
en
Research & Development Group, Hitachi, Ltd.
著者所属(英)
en
Research & Development Group, Hitachi, Ltd.
著者名 杉本, 暁彦

× 杉本, 暁彦

杉本, 暁彦
Search repository
磯部, 義明

× 磯部, 義明

磯部, 義明
Search repository
仲小路, 博史

× 仲小路, 博史

仲小路, 博史
Search repository
著者名(英) Akihiro, Sugimoto

× Akihiro, Sugimoto

en Akihiro, Sugimoto
Search repository
Yoshiaki, Isobe

× Yoshiaki, Isobe

en Yoshiaki, Isobe
Search repository
Hirofumi, Nakakoji

× Hirofumi, Nakakoji

en Hirofumi, Nakakoji
Search repository
論文抄録
内容記述タイプ Other
内容記述 近年,特定の企業を狙った標的型攻撃が増加しており,ビジネスを支えるシステムに内在する脅威を発見した場合,ビジネスへの影響を考慮した組織的な判断が求められる.しかし,専門家ではない経営層にとってセキュリティ脅威がもたらすリスクの理解が容易ではないため,対処期間の業務停止による損害の懸念から対処が遅れ,結果的に重大事故を招く場合も少なくない.そこで,本研究では,システム内の脅威がもたらすリスクからセキュリティ投資対効果を算定する技術を開発した.本技術は,経営層の適切な判断を促して経営層と情報部門の迅速な連携を可能にし,対処に経営判断が必要となるような重要インフラシステムなどの迅速な対処に資する.本研究では,プロトタイプを開発することで,提案方式により自動化が可能で,実用に耐えうることを確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 Recently, targeted attacks that aim at a specified company are increasing, so organized decision is essential when threats are found in systems that related business. But there're many cases that concerns about damage due to system downtime delay response and cause serious accidents, because it's not easy for non-expert CxO to understand security risks posed by the threats. Therefore, we develop a technology that converts from risks posed by the threats to return on security investment. This technology enables appropriate CxO Decision and smooth risk communications between CxO and system managers. And it is useful for systems that require CxO Decision to response like critical infrastructure systems. This paper prove that the proposed method can automate the business risk evaluation for CxO and it can evaluate in a practical time.
書誌レコードID
収録物識別子タイプ NCID
収録物識別子 AN00116647
書誌情報 情報処理学会論文誌

巻 58, 号 12, p. 1926-1934, 発行日 2017-12-15
ISSN
収録物識別子タイプ ISSN
収録物識別子 1882-7764
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-20 03:04:53.436606
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3