抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
本稿では,必要なレベルに対して適切なセキュリティを提供する「そこそこセキュリティ」の実現に向けて,その背景にある産業と学術のギャップの紹介,また第10回情報科学技術フォーラム(FIT2011)における関連イベントの紹介を行ない,そこそこセキュリティが対象とするものや,向かうべき方向性を検討する。そこそこセキュリティの対象は,「構築」,「運用」,および「インシデント対応」の3フェーズに大きく分けられ,それぞれの段階で適切なレベルのセキュリティ提供が望まれる。適切なレベルを定めるには,それに対するリスクの測定が不可欠であり,それによって,対策の適切さを議論することができる。リスク測定が合意の下で行なわれたとして,そのリスクに誰が対処し,そして残ったリスクについて,誰が責任を持つかという分担が重要である。リスク対処を行なっても,そのリスクが完全に無くなることはなく,残ったリスクを許容できなければ,その対策は適切なレベルを超えた過剰なものになってしまう。そしてリスクを許容することは何よりも「事故を前提とする」という考えを持つということである。事故前提の考えを作り上げ,事故が起きた後の対応を十分に考慮した対策を敷くことがより重要と考える。