5Y-1
セキュリティ攻撃/防御戦略の意思決定モデルの検討
○鈴木亜矢子,佐藤 直(情報セキュリティ大)
情報システムが脅威に晒され実際に攻撃を受けた場合,システムの管理者は攻撃に対し逐次攻撃に対する防御策を検討し,行動を取らなければならない.これは事前・事後対策と同様,重要な問題として扱わなければならない.
しかし,インシデント発生時中においてシステム管理者の対策選択を支援するような評価手法は検討されていない.また,インシデント対応は逐次変化するため,マニュアルとして書くことも非常に難しい.このような,逐次選択を行わなければならない状態における意思決定支援の検討として,最善の手を選び意思決定を行うための理論であるゲーム理論を用い,セキュリティ攻撃/防御戦略の意思決定モデルを検討した.