@article{oai:ipsj.ixsq.nii.ac.jp:00239369, author = {奥村, 紗名 and 天笠, 智哉 and 榎本, 聖成 and 芝田, 翔 and 山本, 匠 and 山中, 忠和 and 大木, 哲史 and 西垣, 正勝 and Sana, Okumura and Tomoya, Amagasa and Sena, Enomoto and Tsubasa, Shibata and Takumi, Yamamoto and Tadakazu, Yamanaka and Tetsushi, Ohki and Masakatsu, Nishigaki}, issue = {9}, journal = {情報処理学会論文誌}, month = {Sep}, note = {内部不正の脅威は年々増加しており,特に悪意を持って不正を行う内部者に対しては心理的なアプローチが求められている.心理的なアプローチは誤認,煩雑化,誘引に分類され,これらのアプローチを同時に達成する技術として欺瞞機構がある.しかし,欺瞞機構は正規ユーザにとっては著しい利便性低下要因となるため,適用に際しては慎重な判断が求められる.しかるに欺瞞型の内部犯対策の設計にあたっては,費用対効果の観点から利便性と安全性をバランスさせることが肝要となる.セキュリティ対策の費用対効果を評価する方法として,「資産」「脅威」「対策案」の三者の関係をモデル化し,対策選定問題を離散最適化問題として定式化する手法が提案されている.しかし,主に外部からの脅威を対象としており,内部不正に対する対策選定を陽に扱っている既存研究は,著者らが調査した限りでは存在しない.そこで本論文では内部不正対策としての欺瞞機構の最適な組合せを論理的に求めるスキームを提案する.既存手法との違いは,「脅威」として内部犯を,「対策案」として欺瞞を陽に含める点にある.また,三者の関係に「業務」を加えることで,悪意のない正規ユーザの利便性を扱えるモデルを構築する.選択された対策が業務の利便性に及ぼす影響を制約条件として既存手法の目的関数を最大化するという定式化を行うことによって,内部犯対策(欺瞞機構)を包含するセキュリティ対策選定手法へと昇華させる., The risk of insider threats increases every year, rendering it imperative to adopt measures against them. This study focuses on countermeasures against malicious insider threats and a psychological approach must be adopted against them. Psychological approaches can be classified into three categories: deceiving insiders, demoralizing insiders, and luring insiders. The deception is a countermeasure that simultaneously accomplishes them. When designing deception as a countermeasure against insider threats, usability and security must be balanced from the viewpoint of cost-effectiveness. For evaluating the cost-effectiveness of security measures, a method that models the relationship between “assets”, “threats”, and “countermeasures” to formulate the countermeasure selection problem as a discrete optimization problem has been proposed. However, the method assumes an external intruder, and to the best of our knowledge, no existing research explicitly covers the selection of countermeasures against insiders. This paper proposes a scheme to quantitatively evaluate the effectiveness of the deception mechanism against insider threats and determine the optimal deception deployment. In our proposal, the objective function explicitly includes insiders as “threats” and deception as “countermeasures”. And by adding “business operation” to them, out method incorporates the impact of selected countermeasures on the “usability” of business operations into the formulation of existing methods.}, pages = {1339--1356}, title = {内部不正対策に資する欺瞞選定スキームの提案と評価}, volume = {65}, year = {2024} }