情報セキュリティ水準評価指標研究会 報告書
更新日 2007年02月08日
掲載日 2006年11月30日
独立行政法人 情報処理推進機構
セキュリティセンター
概要
IPA では、社会における情報セキュリティ対策に係る取組の進展度合を体系的、経年的に把握するため、「情報セキュリティ水準評価指標」の検討を行いました。「情報セキュリティ水準評価指標研究会」を設置し、情報セキュリティ水準評価指標を構成する個別指標の検討指針を示すモデルを提案することを目的として、このモデルを活用しつつ、具体的な指標の選定も行いました。
情報セキュリティ水準評価指標研究会
| <座長> | |
|---|---|
| 林 紘一郎 | 情報セキュリティ大学院大学 副学長 教授 |
| <委員>(50音順) | |
| 苗村 憲司 | 情報セキュリティ大学院大学 セキュア社会システム研究所 教授 |
| 古山 恒夫 | 東海大学 理学部情報数理科 教授 |
| 元橋 一之 | 東京大学 大学院工学系研究科 教授 |
| 山口 英 | 奈良先端科学技術大学院大学 情報科学研究科 教授 |
| <オブザーバー> | |
| 下田 裕和 | 経済産業省商務情報政策局情報セキュリティ政策室 |
(敬称略)
検討にあたっては、まず「脅威」とこれに応じた「対策」に注目。 また、「脅威」を生じさせる要因を考えると、「対策」の不充分、又は既存の「対策」を超える技術等による攻撃の出現といったものの他、ITを用いた新たなサービスが登場したときに、これによって創出される攻撃なども出てくると考えました。 そのため、検討すべき要素に、その時点で普及しているITや、社会で広く講じられている情報セキュリティ関連対策を前提とした新たなサービス基盤(「ITサービス基盤」)も勘案することが必要であると整理しました。
「脅威」、「対策」、「ITサービス基盤」の関係をふまえつつ、具体的には指標としてコンピュータウィルス遭遇率や外部からの不正アクセス遭遇率、ファイアウォール設置率、セキュリティ対策ソフト導入率などを選定したものです。詳細は報告書をご覧ください。
目次
1.本研究会における検討の目的
2.情報セキュリティ対策に係る取組の進展度合を把握するための指標選定の考え方
3.「情報セキュリティ水準評価指標を検討するための関係モデル」への事例の適用
4.まとめ
参考文献
情報セキュリティ水準評価指標研究会 名簿
別紙 情報セキュリティ水準評価指標
報告書のダウンロード
- 情報セキュリティ水準評価指標研究会 報告書
(137 KB) - 別紙 情報セキュリティ水準評価指標 (40 KB)
- 情報セキュリティ水準評価指標研究会 報告書(別紙含む)(170 KB)
更新履歴
| 2007年02月08日 | 報告書(別紙含)を追加 |
|---|---|
| 2006年11月30日 | 掲載 |