巻頭言
信頼
松浦 幹太… 1
研究論文
Research papers
ITリスクの動的特性を考慮した対策案組み合わせ
最適化技術の提案と評価
The proposal and evaluation of technology for obtaining
optimal combination on countermeasures in consideration
of dynamic characteristic of IT Risk
梅原 悠平、安藤 駿、佐々木 良一… 3
Yuhei UMEHARA, Hayaki ANDO and Ryoichi SASAKI
解説
Commentaries
マイナンバーの安全管理措置概要
Brief overview of Security Control Measures of the Individual Numbers
武本 敏…15
Satoshi TAKEMOTO
拡大するサイバー闇市場の実態
Update Analysis on Expanding Cyber Dark Market
高野 聖玄…22
Seigen TAKANO
ニュースレター
Newsletter
………………………………………………33
======================================================================================
研究論文
Research papers
ITリスクの動的特性を考慮した対策案組み合わせ
最適化技術の提案と評価
The proposal and evaluation of technology for obtaining
optimal combination on countermeasures in consideration
of dynamic characteristic of IT Risk
東京電機大学 梅 原 悠 平
Tokyo Denki University YuheiI UMEHARA
東京電機大学 安 藤 駿
Tokyo Denki University Syun ANDO
東京電機大学 佐々木 良 一
Tokyo Denki University Ryoichi SASAKI
要 旨
ITシステムへの社会的依存度の増大に伴い,適切にリスクを分析して対策を導く必要性が増大している.その要件を満たすため著者らは多重リスクコミュニケータMRCを開発してきた.MRCは,対立するリスクへの対応するため組合せ最適化問題として定式化し,関与者間でのリスクコミュニケーションを行いつつ対策案の組み合わせについての合意形成を支援するシステムである.MRCで選ばれる対策案は計画段階時に決定するが,リスクは時間経過にともない運用時にも変化する.時間経過にともなう変化にはセキュリティ意識の変化や対策への慣れなどがある.従業員のセキュリティ意識によって対策効果は変化し,対策への慣れによって利便性は向上する.本稿ではこれら運用時の動的変化に着目して最適解を求めることで状況に適した最適な対策の組み合わせを決定するMRCの拡張方式であるE-MRCを提案する.あわせて,この方式を実験を通して適用することにより,計画段階に施行した対策の組み合わせが対策効果などのパラメータ変化によってどう変わるかを示すとともに,有効性の検討結果を報告する。
キーワード
情報セキュリティ,セキュリティ対策,リスク分析,MRC
————————————————————————————
解説
Commentaries
マイナンバーの安全管理措置概要
Brief overview of Security Control Measures of the Individual Numbers
個人情報保護委員会 事務局 武 本 敏
Secretariat, Personal Information Protection Commission
SATOSHI TAKEMOTO
要 旨
マイナンバーの利用が平成28年1月から始まり、本稿執筆時点において約1年が経過した。この間、大規模なマイナンバーの漏えい、滅失又はき損等の事案は発生していないが、マイナンバーに関する誤送付や誤交付、紛失等の不適切な事案等が発生しており、個人情報保護委員会(以下「委員会」という。)では、注意喚起等の対応を行っている。
マイナンバー制度は、諸外国の番号制度を参考に、安全性に関する様々な事項が、制度設計当初から検討され、組み込まれている。罰則の強化、収集・利用・保管等に関する各種制限、個人がマイナンバーを提供する際の本人確認、マイナポータルの設置等のあらゆる面からの措置が講じられていることから、仮にマイナンバーの漏えい等の事案が発生したとしても、制度そのものが揺らぐものではない。
また、マイナンバーを事業者が適正に取り扱うための指針として、委員会はガイドラインを策定し公表している。このガイドラインの別添に、安全管理措置の具体的な内容が規定されている。マイナンバーも個人情報であることから、従来の個人情報の保護に関するガイドラインの観点とほぼ同様となっている。
本稿は、既に取扱いが始まっているマイナンバーの安全性について改めて解説するとともに、最近の主なトピックスを紹介することにより、マイナンバーが適正に取り扱われるようになるとともに、漏えい等の事案が少しでも減ることを目的とする。
なお、本稿の意見にわたる部分は筆者の個人的見解に過ぎず、筆者の所属する組織の公的見解を示すものではない点にご留意ください。
キーワード
マイナンバー、個人番号、社会保障・税番号制度、安全管理措置
————————————————————————————
拡大するサイバー闇市場の実態
Update Analysis on Expanding Cyber Dark Market
株式会社スプラウト 代 表 取 締 役 社 長
高 野 聖 玄
President and CEO of Sprout Inc. Seigen TAKANO
要 旨
通常のインターネットからは隔絶された「ダークウェブ」と呼ばれる領域において、犯罪者が集うサイバー闇市場が急速に拡大している。そこでは、サイバー攻撃により盗み出された機密情報や個人情報をはじめ、麻薬、偽造ID、偽札、銃器、児童ポルノ、サイバー攻撃ツールといったあらゆる違法品が取引されているが、その実態の多くは「匿名化」と「秘匿化」の厚いベールに包まれている。各国の法務執行機関もなかなか手が出せないその領域で一体なにが起こっているのか。サイバーセキュリティ企業スプラウトが行ったフィールドワークを中心に、その知られざる実態について解説する。
キーワード
サイバー闇市場 サイバー攻撃 ダークウェブ ビットコイン 情報流出 ランサムウェア キーロガー
————————————————————————————