@techreport{oai:ipsj.ixsq.nii.ac.jp:00045027,
 author = {兵藤, 敏之 and 中村, 逸一 and 西垣, 正勝 and 曽我, 正和 and Toshiyuki, Hyodo and Itsukazu, Nakamura and Masakatsu, Nishigaki and Masakazu, Soga},
 issue = {74(2003-CSEC-022)},
 month = {Jul},
 note = {近年，情報セキュリティポリシーを策定，運用する組織等が増えつつある．しかし，守るべき資産に対して最も効果的かつ効率的なセキュリティ対策を選択するための方法論は確立されていない．このため，現在の情報システム開発におけるセキュリティ対策案の選択は設計者や開発者の勘と経験に頼って行われていることがほとんどであり，また，選択されたセキュリティ対策案の妥当性を客観的に証明することもできないというのが現状である．本稿では，資産・脅威・対策案の関係をモデル化し，セキュリティ対策案選択問題を定式化することにより，対策案の最適な組み合わせを理論的に求める手法を導出する．本手法によれば，セキュリティ対策案選択問題は離散最適化問題として定式化される．, Recently, information security management in many organizations is carried out based on a Information Security Policy. However, no effective method of selecting the optimum security measures has established yet. Hence, a security measures selection is now greatly dependent on the knowledge/experience of a system designer, and the objective evaluation of appropriateness of the selected security measures is impossible. To cope with the inconvenience, this paper shows a formulation of problem for selecting security measures.},
 title = {セキュリティ対策案選択問題のモデル化},
 year = {2003}
}