著者
石川 朝久 櫻井 幸一
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.57, no.9, pp.2088-2098, 2016-09-15

昨今報道されている情報セキュリティ事故により,セキュリティ管理への関心は高まり,その必要性はより重要視されている.また,その動向を受け,多くの専門家や研究機関によりベストプラクティスが示されつつある.その一方,推奨されるすべての対策を実装することはコスト面でも難しく,実用的なセキュリティ投資・リスク検討手法も整理されていない.そのため,セキュリティ対策担当者からは投資基準・費用対効果が分かりにくいと指摘されている.その批判は,新しいセキュリティ管理手法として最近注目されているサイバーリスク保険にもあてはまる.本論文では,実用的な費用便益分析ができる手法を利用して,サイバーリスク保険の有効性を示すことに成功した.