|
本研究の目的は、重要インフラの一つである情報インフラを提供している企業のセキュリティ投資を経済学的に分析し、そして安定した情報インフラを提供し続けるために各企業及び政府が取るべき対策は何であるかを具体的に提示することにある。
本年度は、そのための準備として、国内におけるセキュリティ対策やセキュリティ投資の現状について包括的な調査研究をまず行った。その結果、実務面においては、国レベルの情報セキュリティ政策、産業レベルの情報セキュリティ対策、また情報セキュリティ対策の最新技術についての動向を把握することができた。効果的な情報セキュリティ対策のためには官民業の連携が必須であり、また日本においてそれが実施されていることが分かった。一方で、経済学や経営学の分野において、理論研究は海外で蓄積が進んでいるが、国内では遅れていることが分かり、また実証研究に関しては国内外問わずに、蓄積が開始されたばかりであることが分かった。これらは後述の雑誌論文・著書に一部まとめられている。
これらを踏まえて、次に、2007年2月に社団法人インターネットサービスプロバイダー協会に加盟しているインターネット・サービス・プロバイダ(ISP)を対象として情報セキュリティ対策に関してアンケート調査を行った。現在、このアンケート調査の結果(有効回答率は11%である)を分析中であり、2007年7月を目処に報告書としてまとめる予定である。
さらに、上述の研究を補完する意味で、公表されたデータを用いた情報セキュリティインシデントの経済学的インパクトについて研究を行っている。
|
