■ 国際標準に基づいたセキュリティ評価プラットフォームの研究

近年、企業においてセキュリティの確保が重要課題となっているにもかかわらず、統一された基準に基づいた評価を実施することが困難であり、経営判断を下す際に、明確な基準に基づいた評価が実施できていないという現状がある。また、既存の評価ツールを用いた評価結果もそのまま使用されるのではなく、人の手で多くの修正を行ったうえで使用されている。

本研究では国際標準を評価基準として用いて、標準の中の各項目の重要度を算出し対策状況に応じてセキュリティ対策のバランスシートを作成し、対策実施評価を行い、評価対象に於けるセキュリティ対策の進捗度合いや弱い部分を浮き彫りとすることを目的としている。また、標準の内容変更などがあっても過去の評価との比較が容易に出るものを目指している。

1) 高橋雄志，勅使河原可海
分散システム環境下におけるリスク分析支援ツールの提案
マルチメディア・分散・協調とモバイル（DICOMO2002）シンポジウム論文集，pp.345-348，2002.7 

2) 高橋雄志，勅使河原可海
リスク分析ツールにおけるセキュリティ対策目標提示機能の追加の提案
情報処理学会第66回全国大会講演論文集第3分冊，pp.603-604，2004.3 

3) 高橋雄志, 勅使河原可海
国際標準に基づいたセキュリティ評価プラットフォームの検討
情報処理学会コンピュータセキュリティシンポジウム2008(CSS2008)論文集第2分冊，pp.815-819，2008.10  

4) 高橋雄志，勅使河原可海
国際標準に基づいたセキュリティ評価プラットフォームの有効性の検討
Vol.2009-CSEC-46 No.13 2009/7/2