データベース セキュリティ・コンソーシアム (DBSC)

    DataBase Security Consortium      

 

第9回

   

 

情報セキュリティには幾らかけられるか

 
2013/03/15

DBSC副会長   酒井  善則   放送大学


私自身の専門は通信、信号処理でセキュリティ技術の専門家ではない。ただ、近年情報通信分野では、技術をシステム化するためにはセキュリティが重要事項となっており、セキュリティについて素人ということはとても通らない。ここでは、半分素人でありながら、関連技術を専門としてセキュリティの重要性は認識している人間として、思うことを述べてみたい。

東日本大震災以来、リスクとその対策にかけるコストの関係が多くの人々に認識されるようになってきている。人々は健康診断、耐震住宅等により日常生活上のリスク対策を講じるとともに、各種の保険によってリスクが生じた場合の費用対策を行っている。保険会社にとってリスク対策に見合った保険料金の算定は生命線でもあり、多くの数学分野出身者が従事しているという話を聞く。情報システムについても、個人情報漏えい、フィッシング詐欺、ワンクリック詐欺、ウイルス等、マスコミ等を通じて多くの人々がリスクの存在を知るようになってきている。ただそのリスク対策に何をしたらよいか、リスクの大きさがどの程度であるか、十分認識されていないかもしれない。

リスクには、統計量として扱えるリスクと扱えないリスクが存在するように思われる。一般のリスクの中でも、交通事故、火災、疾病等は事例数が多くランダム性もあり、被害も定量化しやすいため、統計量として扱える。これに対して、大地震、津波等は、発生原因はある程度明らかでランダムでないこと、更には経験した発生件数がそれ程多くなく、その被害が時代によって大きく異なるため、統計量として扱いにくい。情報システムのリスクについては、個人情報漏えいについては賠償額の例もあるようで、統計量として扱えるようにも思えるが、DBで扱う、より重要な情報の漏えい等については、被害が事例によって大きく異なり、どこまで統計量として扱えるか疑問である。

データベースセキュリティを多くの方が理解し、対リスク対策を設計するためには、セキュリティを確保する技術とともに、効果、被害を定量化することが必要である。個人の場合でも、情報漏えい等による被害は人により大きく異なる。データを扱う組織・企業の被害はこれらの集合であるため、被害、その種類も多様になる場合が多い。ただ、統計量として扱える事例数でなくても、大地震の場合と同様にリスク評価および対策のコスト、効果を可能な限り推定することがデータベースセキュリティ分野の重要事項と考えている。


■DBSCについて
Top
設立趣旨
発起人
活動内容
役員一覧
組織
会員規約
会員一覧
English
■DBSCからの情報発信

第10回 ハッカーとの戦い セキュリティ温故知新 2013/04/05

第9回 情報セキュリティには幾らかけられるか 2013/03/15

掲載記事一覧 2013/04/05
■ワーキンググループについて
ワーキンググループ
成果物一覧
■各種案内
セミナー情報
掲載記事
■会員専用ページ
会員専用ページ
■入会案内
入会案内
■事務局連絡先

DBSC事務局
(データベース セキュリティ・コンソーシアム )

〒102-0093
東京都千代田区平河町2-16-1
平河町森タワー (株)ラック内
TEL : 03-6757-0126
FAX : 03-6757-0127

プライバシーポリシー

Copyright(C),2004-2013 DataBase Security Consortium