2ZA-1
関与者の要望を反映したセキュリティ対策選定支援ツールの開発
○露木敏浩,佐々木剛史,勅使河原可海(創価大)
セキュリティ対策選定において,経営者,管理者,ユーザといった
関与者間での合意形成のためには,関与者に応じた評価項目が必要である.
従来手法では,主としてリスク,コスト,利便性が考慮されているが,
実施に耐えうる対策を選定するためには,業務への影響の明確化が
必要である.本研究室ではこれまで,リスク,コストと共に,
対策が業務に与える影響の定量評価,および対策選定のための定式化を検討してきた.
本稿では,対策選定支援ツールを実装する.さらにツールの動作検証を行い,
理論上最適な対策組合せの導出の自動化,評価結果の提示,
および関与者間で議論した結果を反映した対策組合せの再導出,再提示が
可能であることを示す.