@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00212982,
 author = {佐々木, 良一 and 千葉, 寛之 and 甲斐, 賢 and 木下, 翔太郎},
 book = {マルチメディア，分散協調とモバイルシンポジウム2021論文集},
 issue = {1},
 month = {Jun},
 note = {情報システムへの社会の依存度の増大により，情報システムに対するリスクアセスメントの重要性が増大してきている．総務省でも地方自治体のマイナンバー利用事務系，LGWAN 接続系，インターネット接続系からなる 3 階層分離モデルに対し，セキュリティリスク，対策コスト，作業の負担度のバランスの取れた対策案の組み合わせを求める必要があった．著者らは，標的型攻撃のようにシーケンスが深い攻撃に対する定量的リスクアセスメント手法として，イベントツリー分析法とディフェンスツリー分析法を組み合わせた EDC 法（Event Tree and Defense Tree Combined Method）を開発してきた．しかし，EDC 法をそのままこのシステムに適用しようとすると，① 従来の評価指標はコストとリスク低減効果だけに対応するものであり，それ以外に作業負担度も考慮に入れる必要がある，② 侵入先が 2 か所あり，2 段階の侵入を考慮したリスクアセスメントが必要である，③ 対象システムの構成原案がαモデル，βモデル，β´モデルと複数あり，それぞれをベースにした対策案の最適組み合わせを求めるとともに，全体としての最適な対策の組み合わせを求める必要があるなどの問題があった．このような問題を解決するために，拡張 EDC 法とその支援プログラムである PEEDC を開発し，地方自治体セキュリティモデルに適用した．その結果，拡張 EDC 法の有効性を確認するとともに，地方自治体のあるべきセキュリティ対策として種々の知見が得られたので報告する．},
 pages = {621--628},
 publisher = {情報処理学会},
 title = {自治体セキュリティモデルのためのリスクアセスメント手法の提案と適用},
 volume = {2021},
 year = {2021}
}