システムの定量的セキュリティ評価法に関する研究
スポンサーリンク
概要
- 論文の詳細を見る
ISO/IEC 27001のような一定以上のセキュリティレベルを確保するための評価の枠組みは整備されてきたが,導入効果とコストのバランスを評価できる定量的評価方法は実用化されていないのが現状である.本稿では,定量的評価方法の課題を明確にすべく,確率伝播モデルをベースとした評価方法をもとに,オフィス入退室システムに対して評価を行った.その結果,直感的な評価と相違ない程度で導入効果の定量化が可能であることを確認できた.課題としては,評価対象システムのパラメータ化の工程検討がある.
- 社団法人電子情報通信学会の論文
- 2007-12-12