情報システムのセキュリティレベルを評価する手法の提案
スポンサーリンク
概要
- 論文の詳細を見る
情報システムに関連したセキュリティ事故が報告されているが、これは現状のセキュリティレベルを把握できていないことが一因と考えられる。現状を把握するためには、まず情報システムのセキュリティレベルを可視化することが必要となる。しかし、現存の多くの評価基準が採用しているセキュリティ対策の実施件数のバランスで可視化する方法では、セキュリティ対策の質までは可視化されないため、現状の把握が不十分になってしまうと考えられる。本稿では、セキュリティ対策の実施件数と質の2つの観点でセキュリティレベルを表現しかつセキュリティに疎くとも理解しやすい指標と、利用者が観測可能な情報でセキュリティレベルを評価する手法を提案する。
- 一般社団法人情報処理学会の論文
- 2008-05-15