境界応答法による組織横断リスク評価

○銭谷 謙吾1)奥村 裕一2)満塩 尚史3)明神 知4)入江 英嗣1)坂井 修一1)

1) 東京大学大学院情報理工学系研究科
2) 東京大学公共政策大学院
3) 経済産業省
4) 北海道情報大学経営情報学部先端経営学科

Abstract 情報セキュリティリスクには業務委託先で発生するインシデントに由来するものが含まれるが、組織を横断してのリスク評価はしばしば困難である。本稿では、複数の組織が連携する場合でも、各々の組織内の詳細な情報を開示することなしにリスク評価を行う手法を境界応答法と名付け提案する。具体的には、組織の連携が発生する境界面での事象だけに着目して十分な情報を抽出する数理アルゴリズムであり、前回報告を行った定性的感度分析法の応用例である。
Though it is apparent that some of information security risks are caused from contractor side incidents, inter-organizational risk assessment is often difficult. This paper proposes a risk evaluation method named "Interface Response Method" which can analyze, without disclosure of detailed information from those participants, such cases where multiple organizations are cooperating. Specifically, it is a mathematical algorithm which focuses only on the events occurred at boundaries among organizations and extract enough information from them. This method is an application of Qualitative Sensitivity Analysis proposed in our previous work.
Keywords 情報セキュリティマネジメント,リスクアセスメント,リスク分析
Information Security Management,Risk Assessment,Risk Analysis
前に戻る