@article{oai:ipsj.ixsq.nii.ac.jp:00185092,
 author = {杉本, 暁彦 and 磯部, 義明 and 仲小路, 博史 and Akihiro, Sugimoto and Yoshiaki, Isobe and Hirofumi, Nakakoji},
 issue = {12},
 journal = {情報処理学会論文誌},
 month = {Dec},
 note = {近年，特定の企業を狙った標的型攻撃が増加しており，ビジネスを支えるシステムに内在する脅威を発見した場合，ビジネスへの影響を考慮した組織的な判断が求められる．しかし，専門家ではない経営層にとってセキュリティ脅威がもたらすリスクの理解が容易ではないため，対処期間の業務停止による損害の懸念から対処が遅れ，結果的に重大事故を招く場合も少なくない．そこで，本研究では，システム内の脅威がもたらすリスクからセキュリティ投資対効果を算定する技術を開発した．本技術は，経営層の適切な判断を促して経営層と情報部門の迅速な連携を可能にし，対処に経営判断が必要となるような重要インフラシステムなどの迅速な対処に資する．本研究では，プロトタイプを開発することで，提案方式により自動化が可能で，実用に耐えうることを確認した．, Recently, targeted attacks that aim at a specified company are increasing, so organized decision is essential when threats are found in systems that related business. But there're many cases that concerns about damage due to system downtime delay response and cause serious accidents, because it's not easy for non-expert CxO to understand security risks posed by the threats. Therefore, we develop a technology that converts from risks posed by the threats to return on security investment. This technology enables appropriate CxO Decision and smooth risk communications between CxO and system managers. And it is useful for systems that require CxO Decision to response like critical infrastructure systems. This paper prove that the proposed method can automate the business risk evaluation for CxO and it can evaluate in a practical time.},
 pages = {1926--1934},
 title = {セキュリティ運用のための経営層向けビジネスリスク評価技術の開発},
 volume = {58},
 year = {2017}
}