文献

J-GLOBAL ID：201602231640971333   整理番号：16A1198973

情報システム開発における情報セキュリティ・リスク分析手法に関する研究

著者 (2件)： JIANG Shurong (千葉工大) ,  森雅俊 (千葉工大)
資料名： 生産管理  (Journal of Japan Society for Production Management)
巻： 23  号： 2  ページ： 17-24  発行年： 2016年10月31日 
JST資料番号： L6504A  ISSN： 1341-528X  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 現在,企業や組織の運営において,情報システムへの依存度が高まっているため,情報システムが被害に遭った場合,被害が大きい。本研究では,ベイジアンネットワークを利用して,リスク分析における連鎖的な因果関係を考慮した,情報システム開発における情報セキュリティ・リスクマネジメントの立場から考えて,情報セキュリティ・リスク発生確率を決める手法を提案した。この手法により,1)開発時点から情報セキュリティリスクを把握できる,2)リスク発生確率を推測し,情報資産に対する発生可能性の高いリスクインシデントを確定できる,3)脆弱性間に連鎖的な因果関係を考慮してリスクの最優対策が作成できる。

シソーラス用語： *情報システム ,  開発 ,  システム設計 ,  *情報セキュリティ ,  ネットワーク ,  Bayes推定 ,  因果律 ,  確率 ,  発生 ,  *リスク管理
準シソーラス用語： Bayesianネットワーク ,  システム開発 ,  リスクマネジメント ,  因果関係 ,  発生確率

分類 (1件)： ドキュメンテーション  (JA01030X)

引用文献 (8件)：

• PwC: Turnaround and transformation in cybersecurity (2016).
• 情報処理推進機構:『情報セキュリティ白書2015』,岩橋印刷株式会社(2015).
• 磯部義明:「ベイジアンネットワークを利用した動的モデリングによるセキュリティリスク評価システムの開発」,情報処理学会研究報告,Vol.2015-DPS-162 No.6,(2015/3/5).
• 中尾 康二,山下 真,山崎 哲:『ISO/IEC27001:2013情報セキュリティマネジメントシステム要求事項の解説』,日本規格協会(2014).
• 畠中 伸敏,羽生田 和正 他:『情報セキュリティのためのリスク分析・評価』,日科技連出版社(2004).

タイトルに関連する用語 (5件)： 情報システム開発 ,  情報セキュリティ ,  リスク分析 ,  手法 ,  研究