itリスク学の体系化と itリスク学入門」の構想 - isl …2012/01/21 · 1...
TRANSCRIPT
1
ITリスク学の体系化と
「ITリスク学入門」の構想
東京電機大学未来科学部教授
(内閣官房情報セキュリティセンター
情報セキュリティ補佐官) 佐々木良一
2012年1月21日 2011年度第5回ITリスク学研究会
目次
1.リスクとは
2.ITリスクの特徴
3.多重リスクコミュニケータMRCの開発と適用
4.「ITリスク学入門」の構想
5.おわりに
2
社会のITシステムへの依存
3
<重要インフラ(Critical Infrastructure) > 情報通信、金融、航空、鉄道、電力、ガス、 政府・行政サービス、医療、水道、物流 など
<ITシステム>
重要情報インフラ(Critical Information Infrastructure)
国民生活 経済活動
社会全体のITシステムへの依存増大
ITシステムの安全の問題が重要に
ITリスク問題が重要になった背景
社会全体のITシステムへの依存の増大によりITシステムの安全が重要に
故意の不正
天災・故障・ヒューマンエラー
Privacy・Reliability
Safety・Usability等
Security
①ITシステムそのものの安全
②ITシステムが扱う情報の安全
③ITシステムが行うサービスの安全
工学的アプローチ
心理学的・社会科学的アプローチ
従来よりも広い範囲のアプローチが必要に 新しいアプローチ法の名称例
①トラスト
②ニューディペンダビリティ など
採用した名称
ITリスク
<確率論的扱いが不可欠>
ITシステムの安全の階層化
5
1
2
3
階層
ITシステムそのものの安全
対象 扱う事故・障害 従来の学問・技術分野
コンピュータや通信機器の故障
指標
信頼性工学
セキュリティ
リライアビリティ、アベイラビリティ
ITシステムが扱う情報の安全
情報のCIAの喪失
セキュリティ セキュリティ(機密性、完全性、可用性)
ITシステムが行うサービスの安全
発券サービスの停止、プライバシーの喪失など
システム工学
リスク学
社会科学など
プライバシー、ユーザビリティ
6
リスクとは(1)
1.リスク (risk) という概念は,「将来の帰結に対する現在における予測」という見方が下敷きになっていて常に不確実性を伴う。
2.リスクという言葉は、
①損失だけをもたらす「純粋リスク」だけを考える場合と、
②損失がある一方で利得の可能性もある「投機的リスク」も含めて考える場合がある。
経営学などでは両方を含めて扱い、セキュリティの分野では純粋リスクだけを扱う場合が多い。以降は①の立場で記述する。
(注)英語のRiskが登場するのは1660年代。ハザードや災いを意味するイタリア語risicoからの転用
7
リスクとは(2)
3.工学分野の確率論的リスク評価では通常次のように定義することが多い。
リスク=損害の大きさ ×損害の発生確率
GMITS(Guidelines for the Management for IT
Security)では以下のように定義されるが、結局同じことを表している。
リスク=資産価値 × 脅威 × 脆弱性
リスク社会
8
ドイツの社会学者ウルリヒ・ベック
「かつて人類は地震などの自然災害や病気などを恐れていたが,現在ではそれらのリスクをコントロールするために開発した科学技術そのものが新たなリスクとして問題になってきている.」と指摘.
「このような新たなリスクに覆われた社会を「リスク社会(翻訳では危険社会)」」と呼んだ.
ウルリヒ・ベック(東廉/伊藤美登里訳)「危険社会 新しい近代への道」法政大学出版局,1998年
新しいタイプのリスクの特徴
<ウルリヒ・ベック>
(1) リスク社会のリスクには地理的・場所的な境界は存在しない。その影響は国境を越えて大きな影響を持つ。
(2) 文明がもたらすリスクの多くはその原因を突き止めたり因果性を確定することが難しい。
(3) これらのリスクにより、民間のあるいは公的な安全保障のための諸制度は重大な危機に直面させられる。
山口節郎「現代社会のゆらぎとリスク」新曜社,2002 9
リスクははたして制御可能か
ニコラス・ルーマン(ドイツの社会学者)
「コントロールのあるところリスクも増大する」 三上剛史「社会の思考 -リスクと監視と個人化ー」学文社、2010より
すなわち,ルーマンによると「リスクは未来の被害を現在時点での予測に置き換えたもの」であるが,その置き換えは現実には不可能なので時間の問題は社会の問題にずらされることになる. そこで,リスクを技術的,法的,
政治的,道徳的に制御して安全を保とうとするが,これらの行動そのものが新たなリスクを生み出すのでリスクを回避することにならないという。
10
リスクははたして制御可能か
私たちへの問いかけ:リスクは果たして制御可能か? 11
三上剛史は,原発や新型インフルエンザなどの新しいリスクが損害の深刻さ,補償不可能性ゆえに損失を最小限に抑え保障するというアプローチではなく,潜在的リスクを洗い出し,あらかじめ排除する「警戒」型アプローチが必要となるという.そして,その「警戒」の行為ゆえにリスクと向かいあわざるを得ず,リスク恐怖症を招きがちであり,さらにそれが監視社会を作り出すと三上は指摘する.
武田徹は,「安全・安心を目指す社会がハンセン病の隔離政策など暴力的な排除を実施する場合もあり」十分注意すべきであると指摘し,リスク対策が新たなリスクを生み出す危険を危惧している.
私たちの基本スタンス
12
リスク社会学者などが指摘するようにリスクを制御するのは限りなく難しい。
しかし、そこにリスクがある以上、当事者は万全の注意を払ってリスクに対応し続けるしかないと思う。
そのため対象に応じてどう対応すべきかを明確化していく。
<例えば、リスクを低減するのに発生確率だけの低減に頼ってはならない等>
リスク分析・リスク評価とリスク対応
リスク分析
リスク発見
リスク特定
リスク算定
リスク評価 リスク基準
リスク対策の選択
JIS Q 2001より
リスク対応
リスクアセスメント リスクマネジメント
発生確率
影響
大
小
大 小
リスク移転(保険等)
リスク低減
リスク回避
(根本的対策)
リスク許容
13
14
誤ったリスク認識の例
2001年の9.11後、飛行機が危険という認識から1年間自動車の利用者が増えた。
それによって1年間で米国で1595人の自動車事故の死亡者が増加(これは9.11の不幸なフライトの総死亡者の約6倍)
ベルリンのマックス・ブランク研究所の心理学者ゲルド・ギレンザーの調査結果
ダン・ガードナー「リスクにあなたは騙される」早川書房、2009、p11
15
犯罪の発生頻度推定
1年間で警察に届けられている強盗の件数はおよそ 6千件です。
(1)人質立てこもり事件 ( 件/年)
(2)空き巣 ( 件/年)
(3)自動車の盗難 ( 件/年)
(4)薬物常用者による殺人 ( 件/年)
16 16
標準化されたリスク比較セット案
項目 人口10万人当たりの年間死亡者概数
がん
自殺
交通事故
火事
自然災害
落雷
250人
24人
9人
1.7人
0.1人
0.002人
中谷内一也「リスクのモノサシ 安全・安心生活はありうるか」NHKブックス、2006より
その他 他殺 0.52人、入浴中の水死 2.6人、飛行機事故0.013人
17
どちらが安全か
1.パスワードが合致した場合本人だと認める個人認証システム
2.指紋かパスワードかのいずれかが一致した場合、本人だと認める個人認証システム
Central
point
End
point
Branch
point Delta
日本人のリスク感の特徴
<特徴>
①リスクに極めて敏感でゼロリスクを求める傾向
②安全よりも安心を重視する傾向
③リスクに対しあきらめてしまう傾向
①②と③は矛盾するがこのようなリスク感を形成する要因として、日本人は不可実性を回避する傾向が高い、現状肯定的心情があるとしている。
奈良由美子「生活とリスク」放送大学教育振興会、2007 (林ほか「セキュリティ経営」勁草書房、2011より) 18
目次
1.リスクとは
2.ITリスクの特徴
3.多重リスクコミュニケータMRCの開発と適用
4.「ITリスク学入門」の構想
5.おわりに
19
リスクマネジメントの類型と基本戦略
20
行動戦略 マネジメントアプローチ リスク類型
被害規模
発生確率
リスクベース
予防的
広範囲
デモクレス
キュプロープス
ピュティア
パンドラ
カッサンドラ
メドウサ
高
高 不確実
不確実
不確実
不確実
不確実*
低
高 高#
(不確実)
低 低 信頼関係を構築する
災害ポテンシャルを低減
発生確率の確実性向上
予防原則を適用する
代替物を開発する
意識の向上を図る
例
原子力エネルギー
NBC兵器
遺伝子工学利用
環境ホルモン
#被害発生までの時間が長い *持続性が高い・不可逆
人為起源気候変動
送電線電磁界
認識の差%
大
大
中
%専門家と一般間
小
小
小
WBGU報告書(1999) WBGU:ドイツ連邦政府気候変動諮問委員会
カッサンドラ
21
ギリシア神話に登場するイーリオス(トロイア)の王女。悲劇の予言者として知られる。
アポロンに愛され、アポロンの恋人になる代わりに予言能力を授かった。しかしアポロンの愛を拒絶してしまったため、カッサンドラーの予言は誰にも信じられないよう新たに条件を付加されてしまったという。
カッサンドラー(イーヴリン・ド・モーガン画)
リスクマネジメントの類型と基本戦略
22
行動戦略 マネジメントアプローチ リスク類型
被害規模
発生確率
リスクベース
予防的
広範囲
デモクレス
キュプロープス
ピュティア
パンドラ
カッサンドラ
メドウサ
高
高 不確実
不確実
不確実
不確実
不確実*
低
高 高#
(不確実)
低 低 信頼関係を構築する
災害ポテンシャルを低減
発生確率の確実性向上
予防原則を適用する
代替物を開発する
意識の向上を図る
例
原子力エネルギー
NBC兵器
遺伝子工学利用
環境ホルモン
#被害発生までの時間が長い *持続性が高い・不可逆
人為起源気候変動
送電線電磁界
認識の差%
大
大
中
%専門家と一般間
小
小
小
ITシステムは何型リスクか?
23
代表的ITリスクの現状の調査
詳細は、佐々木良一「ITリスクの考え方」岩波新書、2008第2章、第4章参照
1.2000年問題
2.個人情報漏洩リスク
3.暗号の危殆化リスク
4.サイバーテロのリスク
5.大規模情報システム故障のリスク
ITリスクはスフィンクス型リスク
24
①障害の発生確率はかなり高いがその確率は状況によって変化し
②ITシステムの障害の影響は、他のシステムに種々の影響を与えることにより複数の評価指標が必要となる。
③リスクをもたらすものは知的であり、対応によって攻撃側の反応が動的に変化することもあるという特徴がある。
⑤このため、1つの対策ではなく、多様な対策の組み合わせ(キメラ)が必要になる。
由来:エジプト神話やギリシア神話、メソポタミア神話などに登場する、ライオンの身体と人間の顔を持ったキメラに由来。
知的であり、回答によって対応が動的に変化する。
25
調査・分析によるITリスクの特徴
<リスクの一般的特徴>
(1)ゼロリスクはない.
(2)定量的リスク評価が必要である.
(3)多くの関与者とのリスクコミュニケーションが大切である.
<ITリスクの特徴>
(1)ITリスク対策は1つの対策だけで対応するのは困難であり,いろいろな対策の組み合わせが不可欠である.
(2)「リスク対リスク」「多重リスク」への考慮が不可欠である.
(3)動的リスクへの対応が必要である.
26
リスクvsリスクの時代(その1)
9.11事件の後のテロ対策時の多くの発言
「こんなことが繰り返されてはならない。あらゆる手段を講じて再発を防止しなければならない。」
それに対する米国の有名な暗号学者でセキュリティコンサルタントのブルース・シュナイアー氏は
「そのような言葉に耳を傾けてはならない。これは恐怖にとらわれたものの言葉、典型的なナンセンスである。恐怖を乗り越え、賢明なトレードオフとは何かを考えなければならない。」
27
リスクvsリスクの時代(その2) ブルース・シュナイアーの考え
「どんな対策をとってもテロを完全になくすることは不可能であり、
その対策によって生じる新たなリスクとテロのリスクとの間で真剣な比較検討が必要であり、
バランスを欠いた対策は、プライバシーや人権の問題を引き起こす。 」
「リスク対リスク」 あるいは「多重リスク」 の時代に
(例)エネルギー問題解決のためのバイオエタノールの利用=>食糧問題に
28
リスクに関する対立する概念の例
セキュリティ対策
侵入防止
データ秘匿など
個人情報保護対策
個人情報流失防止
匿名性維持
セキュリティ
(機密性、完全性、
可用性など)
技術
対策
概念
セキュリティ技術
暗号
デジタル署名
アクセス制御など
個人情報保護技術
匿名通信路、 P3P
リング署名など
両立
対立
個人情報保護
プライバシー
29
リスクvsリスクの時代(その3)
セキュリティ
プライバシー
コスト
技術による解決
<例>
公開鍵証明書の利用
属性証明書の利用など
技術
○ ○
○
○
関与者の選好
関与者の選好
多くの関与者が異なる選好を持つ
(リスクコミュニケーションが重要に)
目次
1.リスクとは
2.ITリスクの特徴
3.多重リスクコミュニケータMRCの開発と適用
4.「ITリスク学入門」の構想
5.おわりに
30
31 31 31
多重リスクコミュニケータ(MRC)の対応
背景2.ひとつの対策だけでは目的の達成が困難=>対策の最適な組み合わせを求めるシステムが必要
背景1.多くのリスク(セキュリティリスク、プライバシーリスクなど)が存在=>リスク間の対立を回避する手段が必要
<背景> MRCにおける対応
①多くのリスクやコストを制約条件とする組み合わせ最適化問題として定式化
背景3.多くの関与者(経営者・顧客・従業員など)が存在=>多くの関与者間の合意が得られるコミュニケーション手段が必要
②関与者の合意が得られるまでパラメータの値や制約条件値を変えつつ最適化エンジンを用い求解
多重リスクコミュニケータMRC
対策案
①②③④
定式化結果
最適解対策案①③の組合せ
満足 END Y
N 関与者 ファシリテータ
専門家
制約条件などの変更
32
従来のITリスク評価の方法(その1) ーJIPDECのリスク算出式ー
<リスク値の計算式>
リスク値=情報資産の価値 X 脅威 X 脆弱性
情報資産 資産価値 脅威レベル 脆弱性レベル リスク値
A 4 3 3 36
B 2 4 5 40
リスク値の大きい情報資産Bに対する対策を優先
<適用例>
33
従来のITリスク評価の方法(その2) ーシュナイアーの5段階評価法 ー
ステップ1:守るべき資産は何か
ステップ2:その資産はどのようなリスクにさらされているか
ステップ3:セキュリティ対策によってリスクはどれだけ低下するのか
ステップ4:セキュリティ対策によってどのようなリスクがもたらされるか
ステップ5:対策にはどれほどのコストとどのようなトレードオフが付随するか
ブルース・シュナイアー (著), 井口 耕二 (翻訳) 「セキュリティはなぜやぶられたのか 」日経BP企画、2007
34
ITリスク評価法の比較
3.ひとつの対策だけでは目的の達成が困難=>対策の最適な組み合わせを求めるシステムが必要
1.多くのリスク(セキュリティリスク、プライバシーリスクなど)が存在=>リスク間の対立を回避する手段が必要
2.多くの関与者(経営者・顧客・従業員など)が存在=>多くの関与者間の合意が得られるコミュニケーション手段が必要
JIPDEC方式 5段階方式 MRC方式
X
X X
X
方式 評価指標
△
ITリスクへの対象群別必要物
35
対象のリスクに対し知識・関心がない人(あなた任せのリスク判断者)
対象のリスクに対し知識・関心が高い人(自立した精緻なリスク判断者)
発生確率や結果の推定が容易な事象
発生確率や結果の推定が困難な事象
経験・マニュアル
勘 リスク評価の素材あるいは結果
格言・行動原理
オピニオンリーダの意見
<信頼> <知識>
拡大の努力が必要
津波対策に関する格言
36
「津波の際には親や兄弟にも構わずにとにかく逃げろ、そうすることで一家全滅を逃れることができる。」
ITリスク対策に関する格言
(1)畑村洋太郎「危険不可視社会」講談社
「安全の実現手段には本質安全と制御安全があり、制御安全に頼り過ぎてはならない」
(2)ナンシー・G・レブゾン「セーフウエア」翔泳社
「安全とは後から付加するものではなく,システムを設計する際にできる限り上流段階で考慮するもので,システムそのものに設計として「安全」を埋め込まなければならない」
37
目次
1.リスクとは
2.ITリスクの特徴
3.多重リスクコミュニケータMRCの開発と適用
4.「ITリスク学入門」の構想
5.おわりに
38
ITリスク学の定義
39
「不正によるものだけでなく,天災や故障ならびにヒューマンエラーによって生ずるITシステムのリスクならびにITシステムが扱
う情報やサービスに関連して発生するリスクを,リスク対策の不確実性や,リスク対リスクの対立,関与者間の対立などを考慮しつつ学際的に対処していくための手段に関する学問」
(注1)ITシステムのサービスに関するリスクを含むので、セキュリティだけでなく,プライバシーユーザビリティなども含む
(注2)一般的に扱うとあまりにも広くなるので,ITリスクの特徴である「リスク
対リスクの対立,関与者間の対立を考慮しつつ」を入れることにより研究範囲を明確にした
(注3)「制御する」ではなく「対処していく」にしたのはリスクの完全な制御は不可能であるとの認識に基づく
(注4)「手段に関する学問」としたが,手段を考える上での前提となるとなる周辺の学問も含むものとする
ITリスク学の構成(Version3)
情報工学・ ソフトウェ
ア工学
情報セ
キュリティ
信頼性・安
全性工学
心理学
社会学
経済学
リスク学
③ITリスク
心理学
ITリスク学
基礎
応用 ②ITリスク
社会学
⑥危機管理技術
安全学
ITリスクマネジメント(狭義)
ITリスク
アセスメント
ITリスクコミュ
ニケーション
基盤となる学問
①ITリスクマネジメント技術
ITリスク基礎技術
⑤リスク工学的接近
④ITリスクの考え方
多重リスクコミュニケータ
③リスク心理
学的接近
②リスク社会科学的接近
工学的接近
41
ITシステムのリスクへの工学的接近には、
(a)情報セキュリティ技術
(b)安全性・信頼性技術のうちITシステムに関連が深いもの
(c)ソフトウェア工学のうち信頼性に関連する技術
(d)ITシステムのプロジェクト管理技術
を利用するものがある。
ソフトウェア
ハードウエア
レイヤー2
ITシステムの扱う情報(データ)の安全性
レイヤー3
ITシステムの扱うサービス
の安全性
レイヤー1 ITシステムの安全性
<対象>
ITシステムの信頼性・安全性工学
ソフトウェア工学
情報セキュリティ
対策技術
ITリスクに対する接近法の対象
プロジェクト
マネジメント
工学的接近
リスク社会科学的
接近
リスク心理学的
接近
主要な対象 補助的な対象
本書の位置づけ
43
(1)「ITリスク学入門 情報セキュリティを超えて」 佐々木編著、岩波あるいは共立出版 =>本書
(2)「ITリスク再考」あるいは「再びITリスクを考える」 佐々木個人、新書など =>別途企画中
「ITリスク学入門」の想定読者
44
(1)情報系大学(院)における教科書
(2)経営系大学(院)における教科書
(3)CIO/CISO候補者
(4)高位SE
(5)セキュリティ技術者
(6)システム監査の専門家
(7)リスク研究者・セキュリティ研究者など
教科書として使えること(各章約15ページ(MAX20ページ)、1ページ35字x32行=1120文字)
スケジュール
45
(1)構成と分担決定(2012年1月末) (2)出版社決定(1月末) (2)第一次執筆完了(5月末) (3)最終稿10月末
(4)2013年3月までに出版
目次(1)
46
第一部 はじめに
1.情報セキュリティからITリスクへ(佐々木) ④
1.1 はじめに
1.2 リスクとは
1.3 リスク社会の進展
1.4 リスクへの対応方針と困難性
1.5 ITリスクの特徴
1.6 ITリスク学を構成すべきもの
1.7 本書の構成
目次(2)
47
第二部 ITシステムに安全をもたらす工学技術 ⑤
2.技術の全体構造と情報セキュリティ技術の概要(福沢)⑤
(1)この章に含まれる項目の安全対策の中での位置づけ
(2)情報セキュリティ技術の概要
(3)今後増えてくる攻撃と重要になるセキュリティ技術(DFなど)
目次(3)
48
3.信頼性・安全性工学とITリスク(氏田) ⑤
(1)信頼性・安全性工学の概要(ディペンダビリティにも触れるか) (2)ETA/FTA
(3)ヒューマンファクター
(4)ITシステムの信頼性・安全性(レブソンのセーフウエアの記述など)
4.ソフトウエアエンジニアリングとセキュリティホール(村瀬) ⑤
(1)ソフトウエアエンジニアリングの必要性(含む、ソフトのバグにともなう事故の影響の例、2000年問題、集団でソフトを開発することの意味など) (2)ソフトウエアエンジニアリングの概要(開発方法など) (3)バグを作りこまないために
(4)セキュリティホールの影響と対策
5.ITシステムのプロジェクトマネジメント(X) ⑤
(1)大規模ITシステム開発におけるプロジェクトマネジメントの重要性
(2)プロジェクトマネジメントの方法
(3)プロジェクト開発格言集
目次(4)
49
第三部 ITシステムに安全・安心をもたらす人文科学的・社会科学的接近
6.ITシステムに対するリスク心理学的接近(X) ③
(1)リスク心理学の概況(安全と安心、バイアス問題) (2)ITシステムとリスク心理学
(3)ITシステムに対するリスク心理学的接近の例
7.ITシステムに対するリスク社会科学統合的接近(X)(林ほか「セキュリティ経営」p229コラム7の拡大) ②
(1)ITリスクと経済学
(2)ITリスクと経営学
(3)ITリスクと法学
(4)社会科学統合的接近への道(社会学の扱いは?)
目次(5)
50
第四部 ITシステムに安全をもたらすリスクマネジメント
8.ITシステムのリスクマネジメントの概要(X) ①
(1)ITシステムのリスクマネジメントとは
(ISO/IEC 27001(JIS Q 27001), ISO/IEC 27005,Risk-ITなどのまとめ) (2)リスクマネジメント・リスク評価・リスクコミュニケーション
(3)ITシステムのリスクマネジメントを行う上でのあらたな課題
(a)リスク評価・リスクコミュニケーションとの一体的扱いの必要性
(b)リスク対リスク(評価での対応、マネジメントでの対応) (c)関与者間の対立
(d)動的リスク
(e)EPRなどとの関連付け
(f)計画問題と運用問題のリンク
(g)継続性の維持
目次(5)
51
9.ITシステムのリスク評価(千葉) ①
(1)リスク評価の概要
(2)ITシステムにおけるリスク評価
(3)ITシステムのリスク評価法(定性的リスク評価と定量的リスク評価) (4)リスク評価の課題と対応法
10.ITシステムにおけるリスクコミュニケーション(佐々木) ①
(1)リスクコミュニケーションの特徴、
(2)リスクコミュニケーションにおけるITの利用
(3)ITリスクに関するリスクコミュニケーション
(4)セキュリティ教育・啓発のあり方
11.ITシステムと危機管理・BCP(渡辺) ⑥
(1)ITシステムと危機管理
(2)ITシステムのBCP・BCM
(3)大震災とBCP
(4)レジディエンスの実現のために
目次(6)
52
12.アプローチ法の一例:プライバシーインパクト分析(瀬戸) ①
(1)PIAとは
(2)PIAの適用例
13.ツールの一例:多重リスクコミュニケータMRC(佐々木) ①
(1)MRCの必要性
(2)MRCの概要
(3)新しい方向へのアプローチ(S-MRC、MRC-Liteなど) (4)今後の方向(動的セキュリティへの対応など)
終わりに(佐々木) ITリスク学の今後
目次
1.リスクとは
2.ITリスクの特徴
3.多重リスクコミュニケータMRCの開発と適用
4.「ITリスク学入門」の構想
5.おわりに
53
54
ITリスク参考文献
1)佐々木良一「ITリスクの考え方」岩波新書、2008
2)佐々木良一他「多重リスクコミュニケータの開発と適用」情報処理学会論文誌、Vol49,No9,2008年9月号
3)谷山 充洋、佐々木良一 他「多重リスクコミュニケータの企業向け個人情報漏洩問題への適用 」日本セキュリティマネジメント学会誌、Vol.23,No.2、pp34-51
4)佐々木良一他「ITリスク対策に関する社会的合意形成支援システムSocial-MRCの開発構想」情報処理学会論文誌VOL.52,No.9、pp 2562-2574
5) Ryoichi Sasaki et al., “ Proposal for Social-MRC: Social
Consensus Formation Support System Concerning IT Risk
Countermeasures”, International Journal of Information
Processing and Management Vol.2,No.2 pp48-58
6)佐々木良一「 ITリスク学の動向∸技術と社会と安全とー 」IEICE Fundamental Review Vol.4 No.3(電子通信学会)
55
END
情報セキュリティR&D予算の推移
56
09 10
<日本の情報セキュリティR&Dの強化が必要>
①情報通信システム全体の能動的で信頼性の高い情報セキュリティの確保
②攻撃者の行動分析に基づく「先読み」を利用した能動的な防御技術
③個人情報などの柔軟管理の実現
④研究開発促進基盤の確立と情報セキュリティ理論の体系化
NISC「情報セキュリティ研究開発戦略」2011年7月より
57
犯罪の発生頻度推定(答)
1年間で警察に届けられている強盗の件数はおよそ 6千件です。
(1)人質立てこもり事件 ( 3 件/年)
(2)空き巣 ( 9万1千 件/年)
(3)自動車の盗難 ( 3万6千 件/年)
(4)薬物常用者による殺人 ( 11 件/年)
中谷内一也「安全。でも、安心できない」筑摩新書,2008