@article{oai:ipsj.ixsq.nii.ac.jp:00217599,
 author = {佐々木, 良一 and 千葉, 寛之 and 甲斐, 賢 and 木下, 翔太郎 and Ryoichi, Sasaki and Hiroyuki, Chiba and Satoshi, Kai and Shotarou, Kinoshita},
 issue = {3},
 journal = {情報処理学会論文誌},
 month = {Mar},
 note = {情報システムへの社会の依存度の増大により，情報システムに対するリスクアセスメントの重要性が増大してきている．総務省でも地方自治体のマイナンバー利用事務系，LGWAN接続系，インターネット接続系からなる3階層分離モデルに対し，セキュリティリスク，対策コスト，作業の負担度のバランスのとれた対策案の組合せを求める必要があった．著者らは，標的型攻撃のようにシーケンスが深い攻撃に対する定量的リスクアセスメント手法として，イベントツリー分析法とディフェンスツリー分析法を組み合わせたEDC法（Event tree and Defense tree Combined method）を開発してきた．しかし，EDC法をそのままこのシステムに適用しようとすると，① 従来の評価指標はコストとリスク低減効果だけに対応するものであり，それ以外に作業負担度も考慮に入れる必要がある，② 侵入先が2カ所あり，2段階の侵入を考慮したリスクアセスメントが必要である，③ 対象システムの構成原案がαモデル，βモデル，β'モデルと複数あり，それぞれをベースにした対策案の最適組合せを求めるとともに，全体としての最適な対策の組合せを求める必要があるなどの問題があった．このような問題を解決するために，拡張EDC法とその支援プログラムであるPEEDCを開発し，地方自治体セキュリティモデルに適用した．その結果，拡張EDC法の有効性を確認するとともに，地方自治体のあるべきセキュリティ対策として種々の具体的知見が得られたので報告する．, With the increasing dependence of society on information systems, the importance of risk assessment of information systems is increasing. It is also necessary to request the security model of Japanese local governments in order to determine a combination of countermeasures with a good balance between security risk, countermeasure cost, and work burden. In order to obtain the optimum combination of information system countermeasures for local governments, we have developed an extended event tree and defense tree combined (extended EDC) method, which is an improvement of the previously developed EDC method, and developed a support program for the extended EDC. However, when the EDC method was applied to this system as it was, there were the following three problems. (1) Conventional evaluation indexes correspond only to cost and risk reduction effects, and it is also necessary to take into consideration the degree of work load. (2) There are two intrusion destinations, and a risk assessment that considers two stages of intrusion is required. (3) There are multiple drafts of the configuration of the target system, such as α model, β model, and β' model, and it is necessary to find the optimum combination of countermeasures based on each model and the optimum combination of countermeasures as a whole. In order to solve such problems, we developed the extended EDC method and its support program, PEEDC, and applied them to the local government security model. As a result, we confirmed the effectiveness of the extended EDC method and obtained various useful findings as the ideal security measures for local governments.},
 pages = {899--907},
 title = {自治体セキュリティモデルのためのリスクアセスメント手法の提案と適用},
 volume = {63},
 year = {2022}
}