@article{oai:ipsj.ixsq.nii.ac.jp:00073613,
 author = {西垣, 正勝 and 臼井, 佑真 and 山本, 匠 and 間形, 文彦 and 勅使河原, 可海 and 佐々木, 良一 and Masakatsu, Nishigaki and Yuma, Usui and Takumi, Yamamoto and Fumihiko, Magata and Yoshimi, Teshigawara and Ryoichi, Sasaki},
 issue = {3},
 journal = {情報処理学会論文誌},
 month = {Mar},
 note = {情報漏洩などのインシデントが生じなければ損害賠償も発生しないため，企業や組織のセキュリティ対策としてはまず，ファイアウォールやデータの暗号化などの既存の情報セキュリティ対策を適切に実施することが肝要である．しかし，現実には完全な対策は存在しない．このため，インシデントの発生，またそれに係る損害賠償が発生した際に備えて，システム稼動ログやユーザの操作ログの保管といったデジタルフォレンジック対策も併用する必要がある．本論文では，情報セキュリティ対策とデジタルフォレンジック対策の両者について，費用対効果を見込んだうえでセキュリティ対策の選定を最適化する方式を提案し，ケーススタディを用いてその有効性に関する検討を行う．, Incidents on ICT systems will result in lawsuits. Needless to say, information security countermeasures (firewall, data encryption and so on) are essential; if we could protect our system against any security threats including viruses and crackers, incidents such as information leakage due to illegal accesses and/or service suspension due to denial-of-service attack will not occur. However, there could be no perfect countermeasures. Therefore, companies and organizations need to be prepared for litigation. That is, digital forensic countermeasures (management of a variety of system event logs) should be applied with information security countermeasures together. This paper proposes an approach to formulate an optimization problem to select both security and forensics countermeasures that maximizes cost-effectiveness.},
 pages = {1173--1184},
 title = {賠償リスクを考慮した情報セキュリティ対策選定方式の提案と評価},
 volume = {52},
 year = {2011}
}