情報資産間の依存性を考慮した情報リスクセスメント法

摘要

情報セキュリティマネジメントシステム(ISMS)では，情報リスクアセスメントの実施が最も重要であるが，これまでのところ，理論的なモデルの形で提案されているものは見あたらない．本論文は，情報資産間の関係をグラフで表現し，情報資産に与える脅威を確率モデルとしてとらえる方法について提案する．本手法は，多数のパラメータを要求するが，情報資産の追加や変更があっても情報リスクアセスメントの再実施コストが低く，また，変更によって影響を受ける情報資産の影響度合いも過不足無く表現できる点で，他の手法よりも優位である．