| 講演名 | 2006-07-20 環境の変化に対応した動的なリスク分析の検討 川西 英明, 加藤 弘一, 高橋 達明, ラミレス カセレス ギジェルモ オラシオ, 勅使河原 可海, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 情報セキュリティマネジメントにおけるリスクは,環境の変化に伴い変化するものである.そのため,環境の変化によるリスクの変化を考慮しなければ,正確なリスク分析を行うことはできない.そこで本稿では,まず資産・脅威・脆弱性を識別するパラメータを定義する.そして,新たなリスク分析モデルを作成し,各パラメータから損害の発生の大きさと発生確率を求め,損害の大きさと発生確率からリスク評価を行う方法について検討を行う.また,時間の経過による資産価値の変化,時間帯の違いによる資産の可用性に対する影響,資産価値と脆弱性の認知度の違いによる脅威の発生確率への影響に対し,本モデルを使用した分析手法が有効であることを示す.その結果として本リスク分析手法が環境の変化に動的に対応可能であることを示す. |
| 抄録(英) | A risk changes with an environmental change. If change of the risk by environmental change is not taken into consideration, exact risk analysis cannot be performed. In this paper, the discernment method of the size of generating damage and occurrence probability of clarified in consideration of the parameters, which identifies asset, threat, and vulnerabilities. A new risk assessment model is created based on the size and occurrence probability of damage. In addition, by using this assessment model, the change of the time in an environment is considered. Value of asset changes with progress of time, and the influence to availability of asset changes with differences in a time period. It is shown that value of asset and vulnerabilities recognition affect threat occurrence probability and the relationship between the environment change and the risk change. |
| キーワード(和) | リスク分析 / 情報セキュリティ / リスクマネジメント / ISO/IEC TR 13335 |
| キーワード(英) | Risk Analysis / Information Security / Risk Management / ISO/IEC TR 13335 |
| 資料番号 | ISEC2006-17,SITE2006-14 |
| 発行日 |
| 研究会情報 | |
| 研究会 | SITE |
|---|---|
| 開催期間 | 2006/7/13(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Social Implications of Technology and Information Ethics (SITE) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 環境の変化に対応した動的なリスク分析の検討 |
| サブタイトル(和) | |
| タイトル(英) | A Study on Dynamic Risk Analysis Corresponding to Environmental Changes |
| サブタイトル(和) | |
| キーワード(1)(和/英) | リスク分析 / Risk Analysis |
| キーワード(2)(和/英) | 情報セキュリティ / Information Security |
| キーワード(3)(和/英) | リスクマネジメント / Risk Management |
| キーワード(4)(和/英) | ISO/IEC TR 13335 / ISO/IEC TR 13335 |
| 第 1 著者 氏名(和/英) | 川西 英明 / Hideaki KAWANISHI |
| 第 1 著者 所属(和/英) | 創価大学大学院工学研究科 Graduate School of Engineering, Soka University |
| 第 2 著者 氏名(和/英) | 加藤 弘一 / Koichi KATO |
| 第 2 著者 所属(和/英) | 創価大学大学院工学研究科 Graduate School of Engineering, Soka University |
| 第 3 著者 氏名(和/英) | 高橋 達明 / Tatsuaki TAKAHASHI |
| 第 3 著者 所属(和/英) | 創価大学大学院工学研究科 Graduate School of Engineering, Soka University |
| 第 4 著者 氏名(和/英) | ラミレス カセレス ギジェルモ オラシオ / CACERES Guillermo Horacio RAMIREZ |
| 第 4 著者 所属(和/英) | 創価大学大学院工学研究科 Graduate School of Engineering, Soka University |
| 第 5 著者 氏名(和/英) | 勅使河原 可海 / Yoshimi TESHIGAWARA |
| 第 5 著者 所属(和/英) | 創価大学大学院工学研究科 Graduate School of Engineering, Soka University |
| 発表年月日 | 2006-07-20 |
| 資料番号 | ISEC2006-17,SITE2006-14 |
| 巻番号(vol) | vol.106 |
| 号番号(no) | 174 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |