データベース セキュリティ・コンソーシアム (DBSC)
DataBase Security Consortium 
第9回 |
2013/03/15 |
|
DBSC副会長 酒井 善則 放送大学 東日本大震災以来、リスクとその対策にかけるコストの関係が多くの人々に認識されるようになってきている。人々は健康診断、耐震住宅等により日常生活上のリスク対策を講じるとともに、各種の保険によってリスクが生じた場合の費用対策を行っている。保険会社にとってリスク対策に見合った保険料金の算定は生命線でもあり、多くの数学分野出身者が従事しているという話を聞く。情報システムについても、個人情報漏えい、フィッシング詐欺、ワンクリック詐欺、ウイルス等、マスコミ等を通じて多くの人々がリスクの存在を知るようになってきている。ただそのリスク対策に何をしたらよいか、リスクの大きさがどの程度であるか、十分認識されていないかもしれない。 リスクには、統計量として扱えるリスクと扱えないリスクが存在するように思われる。一般のリスクの中でも、交通事故、火災、疾病等は事例数が多くランダム性もあり、被害も定量化しやすいため、統計量として扱える。これに対して、大地震、津波等は、発生原因はある程度明らかでランダムでないこと、更には経験した発生件数がそれ程多くなく、その被害が時代によって大きく異なるため、統計量として扱いにくい。情報システムのリスクについては、個人情報漏えいについては賠償額の例もあるようで、統計量として扱えるようにも思えるが、DBで扱う、より重要な情報の漏えい等については、被害が事例によって大きく異なり、どこまで統計量として扱えるか疑問である。 データベースセキュリティを多くの方が理解し、対リスク対策を設計するためには、セキュリティを確保する技術とともに、効果、被害を定量化することが必要である。個人の場合でも、情報漏えい等による被害は人により大きく異なる。データを扱う組織・企業の被害はこれらの集合であるため、被害、その種類も多様になる場合が多い。ただ、統計量として扱える事例数でなくても、大地震の場合と同様にリスク評価および対策のコスト、効果を可能な限り推定することがデータベースセキュリティ分野の重要事項と考えている。 |
| ■DBSCについて | ||||||||||||||||||
|
||||||||||||||||||
| ■DBSCからの情報発信 | ||||||||||||||||||
|
||||||||||||||||||
| ■ワーキンググループについて | ||||||||||||||||||
|
||||||||||||||||||
| ■各種案内 | ||||||||||||||||||
| ||||||||||||||||||
| ■会員専用ページ | ||||||||||||||||||
|
||||||||||||||||||
| ■入会案内 | ||||||||||||||||||
|
||||||||||||||||||
| ■事務局連絡先 | ||||||||||||||||||
DBSC事務局 |
||||||||||||||||||
|
Copyright(C), DataBase Security Consortium