WEKO3
アイテム
賠償リスクを考慮した情報セキュリティ対策選定方式の提案と評価
https://ipsj.ixsq.nii.ac.jp/records/73613
https://ipsj.ixsq.nii.ac.jp/records/736135f9a517a-cf4a-496b-b7cb-2604be28b2f3
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5203022.pdf (1.4 MB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-03-15 | |||||||
| タイトル | ||||||||
| タイトル | 賠償リスクを考慮した情報セキュリティ対策選定方式の提案と評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Case Study of a Security Measure Selection Scheme with Consideration of Potential Lawsuit | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:マルチメディア、分散、協調とモバイルシステム | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 静岡大学創造科学技術大学院/独立行政法人科学技術振興機構,CREST | ||||||||
| 著者所属 | ||||||||
| 静岡大学大学院情報学研究科 | ||||||||
| 著者所属 | ||||||||
| 静岡大学創造科学技術大学院 | ||||||||
| 著者所属 | ||||||||
| NTT情報流通プラットフォーム研究所 | ||||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学未来科学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Shizuoka University / Japan Science and Technology Agency, CREST | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Information Sharing Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Science and Technology for Future Life, Tokyo Denki University | ||||||||
| 著者名 |
西垣, 正勝
臼井, 佑真
山本, 匠
間形, 文彦
勅使河原, 可海
佐々木, 良一
× 西垣, 正勝 臼井, 佑真 山本, 匠 間形, 文彦 勅使河原, 可海 佐々木, 良一
|
|||||||
| 著者名(英) |
Masakatsu, Nishigaki
Yuma, Usui
Takumi, Yamamoto
Fumihiko, Magata
Yoshimi, Teshigawara
Ryoichi, Sasaki
× Masakatsu, Nishigaki Yuma, Usui Takumi, Yamamoto Fumihiko, Magata Yoshimi, Teshigawara Ryoichi, Sasaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 情報漏洩などのインシデントが生じなければ損害賠償も発生しないため,企業や組織のセキュリティ対策としてはまず,ファイアウォールやデータの暗号化などの既存の情報セキュリティ対策を適切に実施することが肝要である.しかし,現実には完全な対策は存在しない.このため,インシデントの発生,またそれに係る損害賠償が発生した際に備えて,システム稼動ログやユーザの操作ログの保管といったデジタルフォレンジック対策も併用する必要がある.本論文では,情報セキュリティ対策とデジタルフォレンジック対策の両者について,費用対効果を見込んだうえでセキュリティ対策の選定を最適化する方式を提案し,ケーススタディを用いてその有効性に関する検討を行う. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Incidents on ICT systems will result in lawsuits. Needless to say, information security countermeasures (firewall, data encryption and so on) are essential; if we could protect our system against any security threats including viruses and crackers, incidents such as information leakage due to illegal accesses and/or service suspension due to denial-of-service attack will not occur. However, there could be no perfect countermeasures. Therefore, companies and organizations need to be prepared for litigation. That is, digital forensic countermeasures (management of a variety of system event logs) should be applied with information security countermeasures together. This paper proposes an approach to formulate an optimization problem to select both security and forensics countermeasures that maximizes cost-effectiveness. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 52, 号 3, p. 1173-1184, 発行日 2011-03-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
