WEKO3
アイテム
多重リスクコミュニケータMRCシリーズの 体系化と最近の展開
https://ipsj.ixsq.nii.ac.jp/records/240854
https://ipsj.ixsq.nii.ac.jp/records/24085461d1725a-0527-40c2-b56f-30e81c6f8131
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024108.pdf (1.6 MB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||
| タイトル | ||||||||
| 言語 | ja | |||||||
| タイトル | 多重リスクコミュニケータMRCシリーズの 体系化と最近の展開 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Multiple Risk Communicator MRC Series Systematization and Recent Developments | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | IT リスク学,多重リスクコミュニケータ,リスクアセスメント,リスクコミュニケーション | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 東京電機大学 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Tokyo Denki University | ||||||||
| 著者名 |
佐々木, 良一
× 佐々木, 良一
|
|||||||
| 著者名(英) |
Ryoichi, Sasaki
× Ryoichi, Sasaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 著者らは長年にわたって,ITリスク学の確立を図ってきた.この中核をなすシステムが多重リスクコミュニケータMRCであり,適切なセキュリティ対策の合意形成を支援するためのものである.MRCは目的に応じいろいろなものを開発してきたため相互の関係が明確でなかった.そこで今回MRCシリーズとして体系化を図ることとし,基本となるMRCをBasic-MRCと名付けた.これは,多くのリスクやコストを制約条件とし目的関数を最大化する組み合わせ最適化問題として定式化するとともに,関与者の合意が得られるまでパラメータの値や制約条件値を変えつつ最適化エンジンを用い求解するものである.この方式は,関与者の数が数人の場合に適用可能であるが1000人を超える合意形成にも適用できるようにするためSocial-MRCを開発した.併せて多段階のサイバー攻撃のリスク評価にも適用できるようにするためイベントツリー分析とディフェンスツリー分析を組み合わせる方法を開発しておりこれをMRC-EDC法と名付けた.本稿ではこのようにMRCシリーズの構成を,比較的最近開発した (a)AIの反乱に対する定量・準定量結合型リスクアセスメント法である改良MRC-EDCや,(b)メタバースに適した対策案抽出法機能を持つMRC-SVRを含め紹介する.また,今回,別途発表するSocial-MRCにおいて有用な意見を自動抽出するための生成AIの導入法についてもMRCシリーズとの関係で言及する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Over the years, the authors have worked to establish IT risk studies. The core of this system is the Multiple Risk Communicator MRC, which is designed to help build consensus on appropriate security measures. MRC has developed various types of MRC for different purposes, and the relationship between them has not been clear. Therefore, we decided to systematize the MRC series and named the basic MRC Basic-MRC. It is formulated as a combinatorial optimization problem that maximizes an objective function with many risks and costs as constraints, and is solved using an optimization engine while changing parameter values and constraint values until consensus is reached among the participants. This method is applicable when the number of people involved is only a few, but Social-MRC was developed to make it applicable to consensus building involving more than 1,000 people. In addition, a method combining event tree analysis and defense tree analysis has been developed to be applicable to multi-stage cyber attack risk assessment. This paper thus introduces the structure of the MRC series, including the relatively recently developed (a) modified MRC-EDC, a coupled quantitative and quasi-quantitative risk assessment method for AI insurgencies, and (b) MRC-SVR, which has a countermeasure plan extraction method function suitable for the metaverse. In addition, the method of implementing a generative AI to automatically extract useful opinions in Social-MRC, which will be presented separately at this time, will also be mentioned in relation to MRC. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 797-804, 発行日 2024-10-15 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
