HOME >> 情報セキュリティ >> 開発成果紹介 >> 記事

定量的セキュリティ測定手法および支援ツールの開発

最終更新日 2004年 4月22日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

実施者

開発成果の概要

情報セキュリティの確保に関して、その実施の程度を評価するアプローチ手法は発展途上の段階にある。現在実施されている評価においては、その観点の多くは、着眼点を列挙するガイドラインの延長上にあり、いわば定性的な評価基準が示されている。しかし、セキュリティプロセスは複雑であり、あるひとつの着眼点について「実施している/していない」といったYes/Noで割り切れない場合は多い。特に重要なプロセスや制御項目については、定量的な尺度をもって対応することが、総合的なセキュリティ水準を向上させていくために求められている。

そこで本プロジェクトでは、パイロット的にセキュリティメトリクスの定義を行うための調査検討を行った。また、その定量的尺度によるデータを収集・記録・分析・保存するための支援ツールを開発した。

報告書等のダウンロード

更新履歴

2004年 4月22日 「支援ツール」を更新(ヘルプファイルを追加修正)
2004年 4月22日 「開発成果報告書 取扱説明編」を更新(使用時の注意を追記)
2004年 4月16日 公開