文献

J-GLOBAL ID：201202279412212969   整理番号：12A0042599

必要なレベルに対して適切にセキュリティを提供する「そこそこセキュリティ」の実現に向けて

著者 (1件)： 金岡晃 (筑波大)
資料名： 電子情報通信学会技術研究報告  (IEICE Technical Report (Institute of Electronics, Information and Communication Engineers))
巻： 111  号： 309(ICSS2011 32-38)  ページ： 39-41  発行年： 2011年11月11日 
JST資料番号： S0532B  ISSN： 0913-5685  資料種別： 会議録 (C)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 本稿では,必要なレベルに対して適切なセキュリティを提供する「そこそこセキュリティ」の実現に向けて,その背景にある産業と学術のギャップの紹介,また第10回情報科学技術フォーラム(FIT2011)における関連イベントの紹介を行ない,そこそこセキュリティが対象とするものや,向かうべき方向性を検討する。そこそこセキュリティの対象は,「構築」,「運用」,および「インシデント対応」の3フェーズに大きく分けられ,それぞれの段階で適切なレベルのセキュリティ提供が望まれる。適切なレベルを定めるには,それに対するリスクの測定が不可欠であり,それによって,対策の適切さを議論することができる。リスク測定が合意の下で行なわれたとして,そのリスクに誰が対処し,そして残ったリスクについて,誰が責任を持つかという分担が重要である。リスク対処を行なっても,そのリスクが完全に無くなることはなく,残ったリスクを許容できなければ,その対策は適切なレベルを超えた過剰なものになってしまう。そしてリスクを許容することは何よりも「事故を前提とする」という考えを持つということである。事故前提の考えを作り上げ,事故が起きた後の対応を十分に考慮した対策を敷くことがより重要と考える。

シソーラス用語： *コンピュータセキュリティ ,  *経営管理 ,  *最適化 ,  計算機システム開発 ,  *系統運用 ,  事故管理 ,  *リスク管理 ,  顧客満足 ,  *リスク分析 ,  リスク評価
準シソーラス用語： *システム構築

分類 (2件)： データ保護  (JD01020V) ,  経営工学一般  (KA01010C)

タイトルに関連する用語 (1件)： セキュリティ