NSF 2011 A会場(A2~A5)
-
akirakanaoka
- 2378
- 0
- 0
- 0
-
- いいね!0
Akira Kanaoka (金岡 晃)
@akirakanaoka
いまはテスト段階。なので、他のビジネスリスク評価で使われている方法や統計解析技法を勉強してみよう、ってのが今年度の課題。 来年度は実際のデータへの応用に。 #NSF2011
2011-01-25 15:02:23
Akira Kanaoka (金岡 晃)
@akirakanaoka
統計手法の勉強と試行:インシデント被害調査WG過去データの解析と、発生確率調査結果の解析 #NSF2011
2011-01-25 15:03:14
Akira Kanaoka (金岡 晃)
@akirakanaoka
被害調査データを使う前提:マスメディアや企業・組織の公表情報に基づく→バイアスがある可能性がある+氷山一角問題→でも「メディア沙汰」というのが経営層が危惧する最大のポイントであり、自社がそういった「公になるようなインシデント」の発生可能性を考える材料に。 #NSF2011
2011-01-25 15:04:47
Akira Kanaoka (金岡 晃)
@akirakanaoka
インシデント発生間隔を分析してみる。理由:そう頻繁に発生する事象じゃない+いつかは必ず発生するという仮説。 #NSF2011
2011-01-25 15:05:36
Akira Kanaoka (金岡 晃)
@akirakanaoka
業種ごとにインシデント発生間隔を見る(業種による偏りを仮定して)。そして平均発生間隔を区間推定。そして業種ごとの偏り検証(分散分析と多重比較分析による業種ごとの有意差検定)。 #NSF2011
2011-01-25 15:07:53
Akira Kanaoka (金岡 晃)
@akirakanaoka
2008、2009のデータから発生間隔を正規分布と仮定して平均間隔を推定。正規分布でない可能性があるので再検討が必要かもしれないが。データをみると、各業種で平均間隔にばらつきがあるのがわかる。 #NSF2011
2011-01-25 15:10:43
Akira Kanaoka (金岡 晃)
@akirakanaoka
業種間の差異を比較するのにライアンの方法を用いて検定水準の調整をおこなって、全体で5%の危険率を保てるようにした。その結果、やはりばらつきがあるという結論に。 #NSF2011
2011-01-25 15:12:03
Akira Kanaoka (金岡 晃)
@akirakanaoka
発生間隔の分布が指数分布に従うと仮定してやってみる。その他サービス業の場合、インシデント発生から10日以内に次のインシデントが発生する確率は90-97%の範囲にあると言える。 #NSF2011
2011-01-25 15:13:21
Akira Kanaoka (金岡 晃)
@akirakanaoka
ためしにひとつの試算:就労者数と企業の規模(従業員数)をつかって、その企業におけるインシデント平均発生間隔を出す。 #NSF2011
2011-01-25 15:15:23
Akira Kanaoka (金岡 晃)
@akirakanaoka
金岡感想:その試算は無茶があると思います!単純に掛け算できない気がします。 #NSF2011
2011-01-25 15:15:46
Akira Kanaoka (金岡 晃)
@akirakanaoka
金岡感想:私の経験上、このレベルでの数学(統計学)の話でも、たぶんJNSA関連の聴講者はちんぷんかんぷんだと思います。俺は超楽しいですけど! #NSF2011
2011-01-25 15:17:00
Akira Kanaoka (金岡 晃)
@akirakanaoka
発生間隔分析のまとめ:指数分布前提であれば決める係数は「平均値」のみ→平均値の精度が問題に。 #NSF2011
2011-01-25 15:17:46
Akira Kanaoka (金岡 晃)
@akirakanaoka
金岡感想:おおーデータが票になって一杯ぃぃぃ。これはあれですね、あとできちんと見たい人に細かいデータを渡す、っていうポリしですね。ウレシイ。 #NSF2011
2011-01-25 15:18:42
Akira Kanaoka (金岡 晃)
@akirakanaoka
データまとめ(金岡による):PC紛失は社内は本当?携帯紛失は社内は本当?おっちょこちょいは存在する?→いずれも帰無仮説を棄却できない、のでいずれもYesと言える。 #NSF2011
2011-01-25 15:20:33
Akira Kanaoka (金岡 晃)
@akirakanaoka
金岡感想:このWG参加したい(もぐりこみたい)って言ったら入れるのかなー。JNSA会員じゃないけど。 #NSF2011
2011-01-25 15:22:01
Akira Kanaoka (金岡 晃)
@akirakanaoka
今後の報告性:各種公的データから業種別の傾向。発生確率調査をもとに属性で補正する方法を検討。被害額と発生確率の相関関係。そしてJNSAから提供する各種統計値を補正する方法の提供 (遠大な計画) #NSF2011
2011-01-25 15:23:13
Akira Kanaoka (金岡 晃)
@akirakanaoka
つづいて3兄弟ラスト。A4、「セキュリティ対策のモデル化と可視化(マップ化)への取り組み」。情報セキュリティ対策マップ検討WGのリーダ、富士通の奥原さん。 #NSF2011
2011-01-25 15:24:29
Akira Kanaoka (金岡 晃)
@akirakanaoka
最終目的は「情報セキュリティ対策マップ」を作る。そしてそれを作成するための手法や記述モデル。これまでは、マップ事例の収集や軸の検討、対策の収集、対策構造図の検討、標準構文の検討、分県図・標準辞書の検討、が2009年。 #NSF2011
2011-01-25 15:26:37
Akira Kanaoka (金岡 晃)
@akirakanaoka
そして2010年は対策オブジェクトモデルの検討、メソッドの関連整理、対策xメソッド図の施策。 そしてやってくるなかで、なぜ難しいかがようやくわかってきたというところ。 #NSF2011
2011-01-25 15:27:23
Akira Kanaoka (金岡 晃)
@akirakanaoka
2009年のこと:セキュリティ対策の収集。整理上の問題は「似てるけど同じとも言いきれない」対策が多数。工夫しないと整理しきれない→対策構造図へ。 そのコンセプトとして「管理策」をあつめ、「グループ」「ファミリー」のように分類できるのでは。 #NSF2011
2011-01-25 15:29:04
Akira Kanaoka (金岡 晃)
@akirakanaoka
そして、「ガイドライン表記の標準化」。対策ごとの表記特徴、表記のゆれを排除したい。文法の標準化→標準構文。語彙の標準化→標準辞書。たとえばガイドラインだと「***すべきである」「***が望ましい」とか書いてある、他の文書だと違う。そういったものを書き換える。 #NSF2011
2011-01-25 15:30:32
Akira Kanaoka (金岡 晃)
@akirakanaoka
分県図の作図:目的、実施者、対策、方法のリスト、とそれがどのドキュメントと対応しているか。それを施策してみた。ここまでがNSF2010(昨年度)で紹介したもの。 #NSF2011
2011-01-25 15:31:45
Akira Kanaoka (金岡 晃)
@akirakanaoka
セキュリティ対策のモデル検討。まず分県図のツリー化。だけど、ツリーを作る人によって異なってくる。なので対策のオブジェクト化に。そのほうが整理がしやすいと考えた。そして対策に付随するさまざまな要求を、オブジェクトの「メソッド」と位置づけ。 #NSF2011
2011-01-25 15:32:54