セキュリティ品質について  [in Japanese] Security Performance  [in Japanese]

近年のIT時代のなかでは、全ての企業がその企業固有の情報を所有し、その情報に基づく活動しており、情報のセキュリティ確保が企業の死活であるといっても言い過ぎではない。一方、ウイルス・改竄・盗聴・攻撃などの多くの情報妨害が発生している。このため、多くの企業が神経質になっており、その情報に対して十分なセキュリティを確保できるように多大なる努力や設備投資を行っている。本文では、セキュリティ確保に向けたサービス全体の設計・運用を可能にするために、セキュリティ品質について、その必要性・意義、品質対象、品質尺度、品質目標レベル分け、などについて議論・提案した。また今後の課題はについても言及した。

In advanced information society, it is very important and necessary that a company has its own information and operates on the basis of the information. On the other hand information attack or disturbance occurs in the world. Therefore many company pay attention or money to security of their systems. This paper proposes that in order to design or operate security performance, study items such as definition of security performance or how to design security performance should be studied.