最適投資モデルに基づくセキュアシステム設計と事例研究 A Case Study of Gordon-Loeb Model on Optimal Security Investments

この論文をさがす

著者

抄録

Gordon and Loeb (2002)は、情報セキュリティの最適投資を分析する経済モデルを発表した。彼らのモデルは、説得力のある知見を設計者に与えてくれるが、彼らの論文中で導入されたセキュリティ侵害確率関数は抽象的で実情報システムの評価には適さない。我々は、実システム設計に適用するため、離散的な近似関数の作成法IGLを新たに開発した。新たな発見のひとつは、最適なセキュリティ投資は、セキュリティ対策の順序にも依存することが定式的に明らかになった点である。また、近似関数の作成は、セキュアシステムの機能設計にも有効な指標となることがわかった。本論文では、事例研究とあわせてIGLを報告する。

Gordon and Loeb (2002) presented an economic model of characterizing an optimal investment in information security. The model provides us with a persuasive insight, but the security breach probability functions introduced in their paper are too abstract to evaluate an actual information system. We have developed an incremental simulation method of the function to analyze the target system. One of the new findings is that an optimal investment depends on the order of security measures. In addition, we will show that our method provides us a useful measure to better composition of security functions. This paper will report the Incremental Gordon-Loeb method with a case study.

収録刊行物

  • 電子情報通信学会技術研究報告. ISEC, 情報セキュリティ

    電子情報通信学会技術研究報告. ISEC, 情報セキュリティ 105(193), 243-248, 2005-07-14

    一般社団法人電子情報通信学会

参考文献:  3件中 1-3件 を表示

各種コード

  • NII論文ID(NAID)
    110003298595
  • NII書誌ID(NCID)
    AN10060811
  • 本文言語コード
    ENG
  • 資料種別
    ART
  • ISSN
    09135685
  • NDL 記事登録ID
    7388320
  • NDL 雑誌分類
    ZN33(科学技術--電気工学・電気機械工業--電子工学・電気通信)
  • NDL 請求記号
    Z16-940
  • データ提供元
    CJP書誌  NDL  NII-ELS 
ページトップへ