情報セキュリティの研究~モデル作成とリスク分析~
ダウンロード数: 14027回
発表場所 : SQiP研究会
主査 : 由井 裕一(富士通北陸システムズ)
副主査 : 片寄 忠晴(NTTデータ) 、小谷 正幸(日立製作所)
アドバイザー : 香村 求(NDSシステック) 、香村 求(NDSシステック)
執筆者 : 佐久間 浩算(日立システムアンドサービス) 、藤田 智(インテック) 、大滝 裕樹(東芝) 、水口 和則(アスプコミュニケーションズ) 、松谷 順久(NTTコムウェア)
副主査 : 片寄 忠晴(NTTデータ) 、小谷 正幸(日立製作所)
アドバイザー : 香村 求(NDSシステック) 、香村 求(NDSシステック)
執筆者 : 佐久間 浩算(日立システムアンドサービス) 、藤田 智(インテック) 、大滝 裕樹(東芝) 、水口 和則(アスプコミュニケーションズ) 、松谷 順久(NTTコムウェア)
紹介文 :
一つの典型例としての企業モデルを作成し、それに対するリスク分析やセキュリティ対策の検討結果を報告しています。同種の調査研究を進めるうえで、分析・対策手法を比較検討する際の共通課題として役立てられる可能性があります。
一つの典型例としての企業モデルを作成し、それに対するリスク分析やセキュリティ対策の検討結果を報告しています。同種の調査研究を進めるうえで、分析・対策手法を比較検討する際の共通課題として役立てられる可能性があります。
概要 :
第3分科会ではソフトウェア品質管理研究会で初めてテーマとして取り上げられたセキュリティに関する研究に取組んだ。今年度は研究員がIT技術を取り巻くセキュリティ脅威に対し共通の問題意識を持ち、セキュリティ問題の本質を理解することを重点に活動を進めた。
具体的には企業モデルを作成して脅威分析、リスク分析およびセキュリティポリシーの作成をとおして、情報システムに必要なセキュリティ対策に関する検討方法の研究を行った。
第3分科会ではソフトウェア品質管理研究会で初めてテーマとして取り上げられたセキュリティに関する研究に取組んだ。今年度は研究員がIT技術を取り巻くセキュリティ脅威に対し共通の問題意識を持ち、セキュリティ問題の本質を理解することを重点に活動を進めた。
具体的には企業モデルを作成して脅威分析、リスク分析およびセキュリティポリシーの作成をとおして、情報システムに必要なセキュリティ対策に関する検討方法の研究を行った。