WEKO3
アイテム
自治体セキュリティモデルのためのリスクアセスメント手法の提案と適用
https://ipsj.ixsq.nii.ac.jp/records/212982
https://ipsj.ixsq.nii.ac.jp/records/212982fbefc6f7-def8-4645-8f1c-09466baaf124
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2021084.pdf (2.9 MB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-06-23 | |||||||||||||
| タイトル | ||||||||||||||
| タイトル | 自治体セキュリティモデルのためのリスクアセスメント手法の提案と適用 | |||||||||||||
| 言語 | ||||||||||||||
| 言語 | jpn | |||||||||||||
| キーワード | ||||||||||||||
| 主題Scheme | Other | |||||||||||||
| 主題 | リスクマネジメント | |||||||||||||
| 資源タイプ | ||||||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||||||
| 資源タイプ | conference paper | |||||||||||||
| 著者所属 | ||||||||||||||
| 東京電機大学 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 日立製作所 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 日立製作所 | ||||||||||||||
| 著者所属 | ||||||||||||||
| 日立コンサルティング | ||||||||||||||
| 著者名 |
佐々木, 良一
× 佐々木, 良一
× 千葉, 寛之
× 甲斐, 賢
× 木下, 翔太郎
|
|||||||||||||
| 論文抄録 | ||||||||||||||
| 内容記述タイプ | Other | |||||||||||||
| 内容記述 | 情報システムへの社会の依存度の増大により,情報システムに対するリスクアセスメントの重要性が増大してきている.総務省でも地方自治体のマイナンバー利用事務系,LGWAN 接続系,インターネット接続系からなる 3 階層分離モデルに対し,セキュリティリスク,対策コスト,作業の負担度のバランスの取れた対策案の組み合わせを求める必要があった.著者らは,標的型攻撃のようにシーケンスが深い攻撃に対する定量的リスクアセスメント手法として,イベントツリー分析法とディフェンスツリー分析法を組み合わせた EDC 法(Event Tree and Defense Tree Combined Method)を開発してきた.しかし,EDC 法をそのままこのシステムに適用しようとすると,① 従来の評価指標はコストとリスク低減効果だけに対応するものであり,それ以外に作業負担度も考慮に入れる必要がある,② 侵入先が 2 か所あり,2 段階の侵入を考慮したリスクアセスメントが必要である,③ 対象システムの構成原案がαモデル,βモデル,β´モデルと複数あり,それぞれをベースにした対策案の最適組み合わせを求めるとともに,全体としての最適な対策の組み合わせを求める必要があるなどの問題があった.このような問題を解決するために,拡張 EDC 法とその支援プログラムである PEEDC を開発し,地方自治体セキュリティモデルに適用した.その結果,拡張 EDC 法の有効性を確認するとともに,地方自治体のあるべきセキュリティ対策として種々の知見が得られたので報告する. | |||||||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2021論文集 巻 2021, 号 1, p. 621-628, 発行日 2021-06-23 |
|||||||||||||
| 出版者 | ||||||||||||||
| 言語 | ja | |||||||||||||
| 出版者 | 情報処理学会 | |||||||||||||
