@article{oai:ipsj.ixsq.nii.ac.jp:00077489, author = {鈴木, 智也 and 田沼, 均 and 今井, 秀樹 and Tomoya, Suzuki and Hitoshi, Tanuma and Hideki, Imai}, issue = {9}, journal = {情報処理学会論文誌}, month = {Sep}, note = {情報化が進んだ今日,情報セキュリティに関わる内部犯行も重要な問題である.これに対応するためには内部犯行防止に必要な情報セキュリティ対策を実施し,適切な防御体制を敷く必要がある.本稿ではフォールトツリー分析手法を応用し,内部犯行防止に不足する情報セキュリティ対策を適切に指摘する手法を提案する.本手法では情報セキュリティ対策間の相互依存関係に注目し,内部犯行に対する情報セキュリティ体制(実施している情報セキュリティ対策の集合)の有効性を評価し,不足する情報セキュリティ対策を指摘する.対策指摘の手順は,(1)関連する情報セキュリティ対策の抽出,(2)情報セキュリティ体制の有効性評価,(3)不足する情報セキュリティ対策の指摘,の3つのプロセスからなる.対策間の相互依存関係の分析にあたっては,情報セキュリティ対策集として充実しているISO/IEC 27002を用いる.さらに本手法検証のために,実際の事故事例に対し5つのケーススタディを行い,うち1つを詳細分析した結果,他の情報セキュリティ対策では代替できない1つの不足する情報セキュリティ対策を指摘できた., Information security against insider threat is indispensable in our information society. It has been seriously required to institute sufficient information-security measures against insider threats. In this paper, we propose a method which indicates the missing information-security measures against insider threats. In particular, we focus on the interdependent relationship of information-security measures based on ISO/IEC 27002 to get the effectiveness evaluation of currently used measures for information security. The method uses a fault tree analysis technique and consists of three processes: (1) an extraction of the related information-security measures, (2) an effectiveness evaluation of currently used measures for information security and (3) an indication of the missing information-security measures. The validity of the proposed method is verified by applying it to the actual information-security accidents.}, pages = {2575--2585}, title = {情報セキュリティ対策間の相互依存関係を用いた内部犯行防止対策のための有効性評価手法}, volume = {52}, year = {2011} }