講演名 | 2003/7/11 セキュリティ対策案選択問題のモデル化 兵藤 敏之, 中村 逸一, 西垣 正勝, 曽我 正和, |
---|---|
PDFダウンロードページ | PDFダウンロードページへ |
抄録(和) | 近年,情報セキュリティポリシーを策定,運用する組織等が増えつつある.しかし,守るべき資産に対して最も効果的かつ効率的なセキュリティ対策を選択するための方法論は確立されていない.このため,現在の情報システム開発におけるセキュリティ対策案の選択は設計者や開発者の勘と経験に頼って行われていることがほとんどであり,また,選択されたセキュリティ対策案の妥当性を客観的に証明することもできないというのが現状である.本稿では,資産・脅威・対策案の関係をモデル化し,セキュリティ対策案選択問題を定式化することにより,対策案の最適な組み合わせを理論的に求める手法を導出する.本手法によれば,セキュリティ対策案選択問題は離散最適化問題として定式化される. |
抄録(英) | Recently, information security management in many organizations is carried out based on a Information Security Policy. However, no effective method of selecting the optimum security measures has established yet. Hence, a security measures selection is now greatly dependent on the knowledge/experience of a system designer, and the objective evaluation of appropriateness of the selected security measures is impossible. To cope with the inconvenience, this paper shows a formulation of problem for selecting security measures. |
キーワード(和) | 情報セキュリティマネジメント / 情報セキュリティポリシー / セキュリティ対策案選択問題 / 離散最適化問題 |
キーワード(英) | Information Security Management / Information Security Policy / Selection of Security Measures / Discrete Optimization Problem |
資料番号 | ISEC2003-46 |
発行日 |
研究会情報 | |
研究会 | ISEC |
---|---|
開催期間 | 2003/7/11(から1日開催) |
開催地(和) | |
開催地(英) | |
テーマ(和) | |
テーマ(英) | |
委員長氏名(和) | |
委員長氏名(英) | |
副委員長氏名(和) | |
副委員長氏名(英) | |
幹事氏名(和) | |
幹事氏名(英) | |
幹事補佐氏名(和) | |
幹事補佐氏名(英) |
講演論文情報詳細 | |
申込み研究会 | Information Security (ISEC) |
---|---|
本文の言語 | JPN |
タイトル(和) | セキュリティ対策案選択問題のモデル化 |
サブタイトル(和) | |
タイトル(英) | A modeling of security measure selection problem |
サブタイトル(和) | |
キーワード(1)(和/英) | 情報セキュリティマネジメント / Information Security Management |
キーワード(2)(和/英) | 情報セキュリティポリシー / Information Security Policy |
キーワード(3)(和/英) | セキュリティ対策案選択問題 / Selection of Security Measures |
キーワード(4)(和/英) | 離散最適化問題 / Discrete Optimization Problem |
第 1 著者 氏名(和/英) | 兵藤 敏之 / Toshiyuki HYODO |
第 1 著者 所属(和/英) | 静岡大学大学院情報学研究科 Graduate school of Information, Shizuoka University |
第 2 著者 氏名(和/英) | 中村 逸一 / Itsukazu NAKAMURA |
第 2 著者 所属(和/英) | NTTデータセキュリティビジネスユニツト Security Business Division, NTT Data Corp. |
第 3 著者 氏名(和/英) | 西垣 正勝 / Masakatsu NISHIGAKI |
第 3 著者 所属(和/英) | 静岡大学情報学部 Faculty of Information, Shizuoka University |
第 4 著者 氏名(和/英) | 曽我 正和 / Masakazu SOGA |
第 4 著者 所属(和/英) | 岩手県立大学ソフトウェア情報学部 Faculty of Software and Information, Iwate Prefectural University |
発表年月日 | 2003/7/11 |
資料番号 | ISEC2003-46 |
巻番号(vol) | vol.103 |
号番号(no) | 196 |
ページ範囲 | pp.- |
ページ数 | 8 |
発行日 |