@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00074884,
 author = {臼井, 佑真 and 山本, 匠 and 間形, 文彦 and 勅使河原, 可海 and 佐々木, 良一 and 西垣, 正勝 and Yuma, Usui and Takumi, Yamamoto and Fumihiko, Magata and Yoshimi, Teshigawara and Ryoichi, Sasaki and Masakatsu, Nishigaki},
 book = {コンピュータセキュリティシンポジウム2009　(CSS2009) 論文集},
 month = {Oct},
 note = {セキュリティインシデントが生じなければ訴訟も起きないため，企業や組織のセキュリティ対策としてはまず，ファイアウォールやデータの暗号化等の既存のISMS 対策を適切に実施することが肝要である．しかし，現実には完全な対策は存在しない．このため，インシデントの発生，またそれに係る訴訟が発生した際に備えて，システム稼動ログやユーザの操作ログの保管といった DF(Digital Forensics) 対策も併用する必要がある．本稿では，ISMS 対策と DF 対策の両者について，費用対効果を見込んだ上でセキュリティ対策の選定を最適化する方式を提案し，ケーススタディを用いてその有効性に関する検討を行う．, Incidents on ITC systems will result in lawsuits. Needless to say, information security countermeasures (firewall, data encryption and so on) are essential; if we could protect our system against any security threats including viruses and hackers, incidents such as information leakage due to illegal accesses and/or service suspension due to denial-of-service attack will not occur. However, there could be no perfect countermeasures. Therefore, companies and organizations need to be prepared for litigation. That is, digital forensic countermeasures (management of a variety of system event logs) should be applied with information security countermeasures together. This paper proposes an approach to formulate an optimization problem to select both security and forensics countermeasures that maximizes cost-effectiveness.},
 pages = {1--6},
 publisher = {情報処理学会},
 title = {訴訟リスクを考慮した情報セキュリティ対策選定方式に関する検討},
 volume = {2009},
 year = {2011}
}