WEKO3
アイテム
訴訟リスクを考慮した情報セキュリティ対策選定方式に関する検討
https://ipsj.ixsq.nii.ac.jp/records/74884
https://ipsj.ixsq.nii.ac.jp/records/748842b407ca1-999a-4b77-8a97-3184f6236676
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2009E13.pdf (284.9 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-10-19 | |||||||
| タイトル | ||||||||
| タイトル | 訴訟リスクを考慮した情報セキュリティ対策選定方式に関する検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A case study of a security measure selection scheme with consideration of potential lawsuit | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ディジタルフォレンジクス | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 静岡大学大学院情報学研究科 | ||||||||
| 著者所属 | ||||||||
| NTT情報流通プラットホーム研究所 | ||||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学未来科学部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学創造科学技術大学院 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Informatics,Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| NTT Information Sharing Platform Laboratories | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering,Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| School of Science and Technology for Future Life,Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Technology,Shizuoka University | ||||||||
| 著者名 |
臼井, 佑真
山本, 匠
間形, 文彦
勅使河原, 可海
佐々木, 良一
西垣, 正勝
× 臼井, 佑真 山本, 匠 間形, 文彦 勅使河原, 可海 佐々木, 良一 西垣, 正勝
|
|||||||
| 著者名(英) |
Yuma, Usui
Takumi, Yamamoto
Fumihiko, Magata
Yoshimi, Teshigawara
Ryoichi, Sasaki
Masakatsu, Nishigaki
× Yuma, Usui Takumi, Yamamoto Fumihiko, Magata Yoshimi, Teshigawara Ryoichi, Sasaki Masakatsu, Nishigaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | セキュリティインシデントが生じなければ訴訟も起きないため,企業や組織のセキュリティ対策としてはまず,ファイアウォールやデータの暗号化等の既存のISMS 対策を適切に実施することが肝要である.しかし,現実には完全な対策は存在しない.このため,インシデントの発生,またそれに係る訴訟が発生した際に備えて,システム稼動ログやユーザの操作ログの保管といった DF(Digital Forensics) 対策も併用する必要がある.本稿では,ISMS 対策と DF 対策の両者について,費用対効果を見込んだ上でセキュリティ対策の選定を最適化する方式を提案し,ケーススタディを用いてその有効性に関する検討を行う. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Incidents on ITC systems will result in lawsuits. Needless to say, information security countermeasures (firewall, data encryption and so on) are essential; if we could protect our system against any security threats including viruses and hackers, incidents such as information leakage due to illegal accesses and/or service suspension due to denial-of-service attack will not occur. However, there could be no perfect countermeasures. Therefore, companies and organizations need to be prepared for litigation. That is, digital forensic countermeasures (management of a variety of system event logs) should be applied with information security countermeasures together. This paper proposes an approach to formulate an optimization problem to select both security and forensics countermeasures that maximizes cost-effectiveness. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2009 (CSS2009) 論文集 巻 2009, p. 1-6, 発行日 2011-10-12 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
