分類された情報セキュリティ対策に依存する脅威発生率を導入したリスクアセスメントモデル(セッション1)
スポンサーリンク
概要
- 論文の詳細を見る
リスクアセスメントに用いられる脅威発生率は、投資によって変化し、最適投資に影響を与える。しかし、従来のシステムセキュリティ設計手法では、ヒューリスティックに設定した脅威発生率を用いて事故率を求め、その事故率を用いて、複数の設計案の候補の中から見込み残存資産が最も多くなる設計案を選び出すという方法がとられていた。そこで、本研究では、投資後の脅威発生率を反映して、セキュリティに対する最適投資を調節する手法を提案する。本稿では、提案手法の有効性を調べるために、設計事例と事故率の統計データに基づいて、事故率レベルの低い設計案を選択するシミュレーションを行った。その結果、ある条件の下に限られるが、提案手法によって見込み残存資産がより多くなる設計案を選択することができる傾向があることを示した。
- 2006-05-12
著者
-
松浦 幹太
東京大学 生産技術研究所
-
松浦 幹太
東京大学生産技術研究所
-
山口 高康
NTTドコモマルチメディア研究所
-
本郷 節之
株式会社nttドコモ
-
本郷 節之
Nttドコモ マルチメディア研究所
-
本郷 節之
株式会社nttドコモネットワークマネジメント開発部
-
青野 博
株式会社nttドコモ
-
青野 博
NTTドコモ ネットワークマネジメント開発部
-
山口 高康
Nttドコモ ネットワークマネジメント開発部
関連論文
- 公開ネットワークログデータセットの調査とワーム検知数の変遷調査(セッション4-B:アクセスログ解析と報告)
- BDDH仮定と Square BDDH 仮定の関係の考察
- 情報ネットワーク・システムの脆弱性とセキュリティ投資に関する実証分析(大会報告論文:システムのリスクと安全を考える)
- コンテンツ再生と不可分な課金演算処理によるクライアント上での課金方式の実装
- ベイジアンフィルタと社会ネットワーク手法を統合した迷惑メールフィルタリングとその最適統合法(セキュリティと社会,ユビキタス社会を支えるコンピュータセキュリティ技術)
- BB84量子鍵配送プロトコルの為の双対符号を含むLDPC符号構成法
- ランダムオラクルモデルにおいて証明可能安全性をもつしきい値型 Tag-KEM の構成
- ランダムオラクルモデルにおいて証明可能安全性をもつしきい値暗号の構成法
- 証明可能安全性をもつしきい値暗号の構成法について
- QoSを考慮した位置情報プライバシー保護手法の検討
- UGC市場のための微小課金方式
- M-010 不正なアプリケーションのなりすましを防止した携帯端末とICカード間の非同期メッセージングの設計(M分野:ユビキタス・マルチメディア・セキュリティ)
- 安全な電子価値交換プロトコルのICカード実装(セッション1)
- モバイル環境に適した安全な転々流通機構の実装 : STePシミュレータ上での実装
- 生体情報を持つ権利価値流通システムの実装
- モバイル向け電子価値流通プラットホームの研究
- 公開ネットワークログデータセットの調査とワーム検知数の変遷調査(セッション4-B:アクセスログ解析と報告)
- モバイルカメラでの看板の撮影をトリガにした情報検索(エンタテインメントのためのパターン認識・メディア理解)
- モバイルカメラでの看板の撮影をトリガにした情報検索
- 位置情報を利用した情報ハンドリング技術に関する考察
- 位置情報を利用した情報ハンドリング技術に関する考察
- D-12-50 位置・地理情報に基づく情景からの対象判別法の検討
- セキュリティ投資モデルとTrust-but-verifyアプローチによるモジュール選択
- 秘密情報を"安全に"分散管理する技術
- Paillier暗号をもとにしたしきい値暗号について
- Paillier暗号をもとにしたしきい値暗号について
- しきい値型Paillier暗号の改良
- Advanced KPSにおけるprovider間の鍵の不正導出とその対応に関する一検討
- ホワイトリストコーディングによるSQLインジェクション攻撃耐性保証方法と実装
- ゼロ知識対話証明方式におけるメッセージ完全性保証機能の拡張(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- ゼロ知識対話証明方式におけるメッセージ完全性保証機能の拡張(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- ゼロ知識対話証明方式におけるメッセージ完全性保証機能の拡張(ブロードバンドモバイル時代における基礎技術)(情報通信サブソサイエティ合同研究会)
- 分類された情報セキュリティ対策に依存する脅威発生率を導入したリスクアセスメントモデル(セッション1)
- 安全な電子価値流通のためのTENeT仕様と実現技術
- MISTY1及びKASUMIにおける上一段消去法の適用に関する一考察
- ネットワーク接続サービスに対するクライアント上での課金方式の提案と評価
- モバイルカメラで情報を検索する対象判別技術
- プライバシ保護技術の評価フレームワークに関する検討
- QoSを考慮した位置情報プライバシー保護手法の検討
- 暗号技術によるメモリデータ保護方式の提案(セキュリティ基盤技術)(プライバシを保護するコンピュータセキュリティ技術)
- 1. 暗号における脆弱性について(2. 情報システムを構成する基盤技術における脆弱性, 情報社会における脆弱性にかかわる研究動向)
- IDベース暗号の安全性定義とそれらの関係
- IDベース暗号の安全性定義とそれらの関係
- 特集「多様な社会的責任を担うコンピュータセキュリティ技術」の編集にあたって
- 3F-5 IKEにおける認証モードとサービス妨害攻撃耐性の解析
- 局在した生体磁場源分布の再構成
- SMN法による心臓磁界発生源の追跡
- SMN法による心臓磁界データのマルチ・ダイポール解析
- 公開鍵利用プロトコルに対するMITM攻撃検出手法およびそのSSHへの適用(セッション5A 高信頼プラットフォームと暗号要素技術)
- シームレス環境のための耐タンパー課金技術 (特集 モバイルマルチメディア情報処理技術)
- モバイルカメラで撮影した看板画像の学習・判別手法に関する考察(顔・ジェスチャ認識のためのパターン認識メディア理解,一般)
- モバイルカメラで撮影した看板画像の特徴量に関する考察(顔・ジェスチャ認識のためのパターン認識メディア理解,一般)
- モバイルカメラで撮影した看板画像の学習・判別手法に関する考察(顔・ジェスチャ認識のためのパターン認識メディア理解,一般)
- モバイルカメラで撮影した看板画像の特徴量に関する考察(顔・ジェスチャ認識のためのパターン認識メディア理解,一般)
- シームレス環境のための耐タンパー課金技術 (マルチメディア情報処理特集)
- 署名鍵漏洩対策におけるMACを付与した電子署名の実装方式(セッション9-B : 情報漏洩対策)
- 署名鍵漏洩対策におけるMACを付与した電子署名の実装方式(セッション9-B : 情報漏洩対策)
- 署名鍵漏洩対策におけるMACを付与した電子署名の実装方式
- 1G-3 JCMVPに関するユーザ向けガイドライン試作(セキュリティ基盤,一般セッション, セキュリティ,情報処理学会創立50周年記念)
- セキュリティ投資モデルとTrust-but-verifyアプローチによるモジュール選択 (情報通信システムセキュリティ)
- セキュリティ投資モデルとTrust-but-verifyアプローチによるモジュール選択 (技術と社会・倫理)
- セキュリティ投資モデルとTrust-but-verifyアプローチによるモジュール選択 (情報セキュリティ)
- PD-3-2 フィールド学習を支えるモバイルマルチメディア
- 社会ネットワークを利用したスパムメール対策におけるデータ共有の手法とその効果について(セッション3)
- BB84量子鍵配送プロトコルの為のLDPC符号を用いたCSS符号構成法
- 暗号化技術の変遷
- 電子セキュリティトークンとその派生商品(電子社会に向けたコンピュータセキュリティ技術)
- Kolmogorov Complexity に基づくサービス妨害攻撃の検知手法
- Secure Electronic Transaction(SET)の高速化に関する一手法
- コルモグロフ・コンプレキシティの複数の近似算出法とサービス妨害検知パフォーマンス(セッション4A 侵入検出とDoS)
- 鍵共有プロトコルにおけるアドレスの役割について
- 暗号・認証技術とネットワーク (平成10年度学術情報センターシンポジウムの開催報告 3)
- 第4回情報技術の倫理問題国際会議(ETHICOMP98)参加報告
- 共通鍵暗号に基づいたサーバ・クライアントプロトコルにおける会員資格の一時貸与方式
- サービス拒否攻撃に対して耐性のある鍵共有プロトコル
- Signcryptionによる効率的なIPng鍵情報配送
- 実行プロセス分離によるJITシェルコード実行防止
- セキュリティ評価基盤と周辺制度および活動に関する考察
- 日本国内の情報セキュリティに関する相互依存性の分析(一般:情報通信基礎サブソサイエティとの合同研究会)
- 日本国内の情報セキュリティに関する相互依存性の分析(一般:情報通信基礎サブソサイエティとの合同研究会)
- 日本国内の情報セキュリティに関する相互依存性の分析(一般:情報通信基礎サブソサイエティとの合同研究会)
- 大規模IDレス生体認証に向けた逐次索引融合判定の提案(IDレス認証,バイオメトリクス論文)
- 日本国内の情報セキュリティに関する相互依存性の分析
- 日本国内の情報セキュリティに関する相互依存性の分析
- 日本国内の情報セキュリティに関する相互依存性の分析