抄録
近年,サイバー犯罪が増加しており,サイバー犯罪への対策として企業等の諸機関において強固な情報セキュリティの構築が求められている.その一つとしてCSIRT (Computer Security Incident Response Team)と呼ばれる活動が存在するが,高コスト構造等の要因により普及が十分に進んでいない.本論文では,CSIRT活動を普及させるために,現状の主な課題である高コスト構造の解消について述べる.具体的には,CSIRTの高コスト構造の主要因である運用面,特に人的資源管理方式について言及する.一般に,セキュリティインシデントの増加に伴い人的資源も増大する点に着目し,新たな人的資源管理方式として,災害等における緊急時医療等に用いられるトリアージ戦略とFIRST (Forum of Incident Response and Security Teams)が定めた脆弱性評価システムの評価基準を合わせたアルゴリズムを提案する.これにより,CSIRTの高コスト構造削減に寄与する.
