セキュリティ対策選定の実用的な一手法の提案とその評価

書誌事項

タイトル別名
  • セキュリティ タイサク センテイ ノ ジツヨウテキ ナ イチシュホウ ノ テイアン ト ソノ ヒョウカ
  • A Practical Approach for Security Measure Selection Problem and Its Availability
  • セキュリティと社会

この論文をさがす

抄録

近年,情報セキュリティポリシーを策定,運用する組織などが増えつつある.しかし,守るべき資産に対して最も効果的かつ効率的なセキュリティ対策を選択するための具体的な方法論は確立されていない.このため,現在の情報システム開発におけるセキュリティ対策の選択は設計者や開発者の勘と経験に頼って行われていることがほとんどであり,また,選択されたセキュリティ対策の妥当性を客観的に証明することもできないというのが現状である.本論文では,資産・脅威・対策の関係をモデル化し,セキュリティ対策選択問題を定式化することにより,対策の最適な組合せを論理的に求める手法を導出した結果,セキュリティ対策選択問題が離散最適化問題として定式化されることを示す.さらに,実システムにおいて設計者や開発者が勘や経験により実際に選択した対策と本手法が導いた結果を比較,検討し,本手法が十分実用的であることを示す.

Recently, information security management in many organizations is carried out based on a Information Security Policy. However, no effective method of selecting the optimum security measures has established yet. Hence, a security measures selection is now greatly dependent on the knowledge/experience of a system designer, and any objective evaluation of appropriateness of the selected security measures is impossible. To cope with the inconvenience, this paper proposes an approach to formulate the problem for selecting security measures. Then, the availability of our method is evaluated by comparing the security measures that our method has selected with the ones that a system designer has chosen.

収録刊行物

被引用文献 (5)*注記

もっと見る

参考文献 (19)*注記

もっと見る

関連プロジェクト

もっと見る

詳細情報

問題の指摘

ページトップへ