| 講演名 | 2007-12-19 システムの定量的セキュリティ評価法に関する研究 保理江 大作, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ISO/IEC 27001のような一定以上のセキュリティレベルを確保するための評価の枠組みは整備されてきたが,導入効果とコストのバランスを評価できる定量的評価方法は実用化されていないのが現状である.本稿では,定量的評価方法の課題を明確にすべく,確率伝播モデルをベースとした評価方法をもとに,オフィス入退室システムに対して評価を行った.その結果,直感的な評価と相違ない程度で導入効果の定量化が可能であることを確認できた.課題としては,評価対象システムのパラメータ化の工程検討がある. |
| 抄録(英) | The frame of the evaluation to ensure the security above a certain level has been consolidated like ISO/IEC 27001. But it is still the case that the method of a quantitative evaluation of the balance of the effect of the introduction and the cost is not put to practical use. In this paper, to clarify the problem about the method of a quantitative evaluation, we evaluated an office gate control system by using the evaluation method based on the probability spread model. As a result, it is confirmed to be able to quantify the effect of the introduction at close to by an intuitive evaluation. There is an examination of parameterization process to evaluate target system as a problem. |
| キーワード(和) | 定量的評価 / システムセキュリティ |
| キーワード(英) | Quantitative Evaluation / System Security |
| 資料番号 | ISEC2007-117 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2007/12/12(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | システムの定量的セキュリティ評価法に関する研究 |
| サブタイトル(和) | |
| タイトル(英) | A Study on Quantitative Evaluation Method of System Security |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 定量的評価 / Quantitative Evaluation |
| キーワード(2)(和/英) | システムセキュリティ / System Security |
| 第 1 著者 氏名(和/英) | 保理江 大作 / Daisaku HORIE |
| 第 1 著者 所属(和/英) | コニカミノルタテクノロジーセンター株式会社 Konica Minolta Technology Center, Inc. |
| 発表年月日 | 2007-12-19 |
| 資料番号 | ISEC2007-117 |
| 巻番号(vol) | vol.107 |
| 号番号(no) | 397 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |