2005 Fiscal Year Annual Research Report
情報セキュリティ基盤に起因するリスクを管理するための情報経済工学的研究
Project/Area Number |
16016223
|
Research Institution | The University of Tokyo |
Principal Investigator |
松浦 幹太 東京大学, 生産技術研究所, 助教授 (00292756)
|
Keywords | セキュリティ・マネジメント / リスク管理 / 最適投資 / サービス妨害攻撃 / 侵入検知 |
Research Abstract |
安心して生活できる電子社会を構築するためには、情報セキュリティ技術を開発し、適切に利用し、さらにその利用を支えるインフラストラクチャを築いて運用しなければならない。それらの各局面において、情報経済工学的視点が重要となる。実際、情報セキュリティ基盤に起因するリスクを語るにあたって、技術を解さない一般ユーザがより容易に理解できる(したがって安心感につながる)ようにする手段の一つとして、経済学的な利害得失で説明するアプローチがある。情報セキュリティ技術と経済学の融合に関しては、本研究の研究代表者が2001年2月に発表した先駆的文献から1年余り経過した2002年5月に、第1回国際ワークショップ「Workshop on Economics and Information Security」がカリフォルニア州立大学バークレー校で開催された。本研究は、そのような国際的潮流を予見した上で根本的な着想が組み立てられた研究計画に基づいて実施された。 具体的には、上記各局面における経済工学的リスク管理によって「(当該研究領域の公募概要に掲げられている)安心して生活できる情報環境」に貢献すべく、情報セキュリティへの最適投資分析手法を実際の日本企業のデータに応用して、中程度の脆弱性に重点的に投資する理論的枠組みの有効性を関数系レベルで確認した。同時に、技術的なセキュリティ対策を教育・啓蒙などと併用すれば効果的であることを計量経済学的分析で実証し、そのような分析で設定する代理変数の取り方などの研究手法を確立した。さらに、リスク管理機能を提供する金融ポータルサイトの可用性等を守るための工学的要素技術の完成度を高め、国内学会における受賞や、採択率の低いLNCS採録国際会議発表レベルまで完成度を高めた。例えば、未知のサービス妨害攻撃を検知する情報理論的な手法で世界最高の検知性能を達成するなどした。
|
Research Products
(9 results)