講演抄録/キーワード |
講演名 |
2005-07-21 17:50
最適投資モデルに基づくセキュアシステム設計と事例研究 ○倉光君郎(横浜国大) |
抄録 |
(和) |
Gordon and Loeb (2002)は、情報セキュリティの最適投資を分析する経済モデルを発表した。彼らのモデルは、説得力のある知見を設計者に与えてくれるが、彼らの論文中で導入されたセキュリティ侵害確率関数は抽象的で実情報システムの評価には適さない。我々は、実システム設計に適用するため、離散的な近似関数の作成法IGLを新たに開発した。新たな発見のひとつは、最適なセキュリティ投資は、セキュリティ対策の順序にも依存することが定式的に明らかになった点である。また、近似関数の作成は、セキュアシステムの機能設計にも有効な指標となることがわかった。本論文では、事例研究とあわせてIGLを報告する。 |
(英) |
Gordon and Loeb (2002) presented an economic model of characterizing an optimal investment in information security. The model provides us with a persuasive insight, but the security breach probability functions introduced in their paper are too abstract to evaluate an actual information system. We have developed an incremental simulation method of the function to analyze the target system. One of the new findings is that an optimal investment depends on the order of security measures. In addition, we will show that our method provides us a useful measure to better composition of security functions. This paper will report the Incremental Gordon-Loeb method with a case study. |
キーワード |
(和) |
Gordon-Loeb モデル / 最適セキュリティ投資 / セキュアシステム設計 / / / / / |
(英) |
Gordon-Loeb Model / Optimal Security Investments / Secure System Design / / / / / |
文献情報 |
信学技報, vol. 105, pp. 243-248, 2005年7月. |
資料番号 |
|
発行日 |
2005-07-14 (ISEC, SITE) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
研究会情報 |
研究会 |
ISEC IPSJ-CSEC SITE |
開催期間 |
2005-07-21 - 2005-07-22 |
開催地(和) |
岩手県立大学 |
開催地(英) |
Iwate Prefectural University |
テーマ(和) |
一般.情報処理学会CSEC研究会との共催,ICSS協賛 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
IPSJ-CSEC |
会議コード |
2005-07-ISEC-IPSJ-CSEC-SITE |
本文の言語 |
英語(日本語タイトルあり) |
タイトル(和) |
最適投資モデルに基づくセキュアシステム設計と事例研究 |
サブタイトル(和) |
|
タイトル(英) |
A Case Study of Gordon-Loeb Model on Optimal Security Investiments |
サブタイトル(英) |
|
キーワード(1)(和/英) |
Gordon-Loeb モデル / Gordon-Loeb Model |
キーワード(2)(和/英) |
最適セキュリティ投資 / Optimal Security Investments |
キーワード(3)(和/英) |
セキュアシステム設計 / Secure System Design |
キーワード(4)(和/英) |
/ |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
倉光 君郎 / Kimio Kuramitsu / クラミツ キミオ |
第1著者 所属(和/英) |
横浜国立大学 (略称: 横浜国大)
Yokohama National University (略称: Yokohama National Univ.) |
第2著者 氏名(和/英/ヨミ) |
/ / |
第2著者 所属(和/英) |
(略称: )
(略称: ) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2005-07-21 17:50:00 |
発表時間 |
25分 |
申込先研究会 |
IPSJ-CSEC |
資料番号 |
ISEC2005-42, SITE2005-40 |
巻番号(vol) |
vol.105 |
号番号(no) |
no.193(ISEC), no.192(SITE) |
ページ範囲 |
pp.243-248 |
ページ数 |
6 |
発行日 |
2005-07-14 (ISEC, SITE) |