抄録
近年,サイバー犯罪が増加しており,サイバー犯罪への対策として企業等の諸機関において強固な情報セキュリティの構築が求められている.その一つにCSIRT (Computer Security Incident Response Team)と呼ばれる活動が存在する.CSIRTはサイバー犯罪に対し有効な活動であるが,その普及はまだ十分ではない.その主な要因として,CSIRTが高コスト構造であること,効果の可視化が不十分であることなどが挙げられる.本論文では,CSIRT活動を普及させるため,CSIRTの課題である高コスト構造および効果の可視化に対し,セキュリティ分野で着目されてきているLoA (Level of Assurance)の適用を図るものである.具体的には,CSIRTに対し,レベル分けを行う事で低コスト化の提案,および効果の可視化を行う.これにより,経営者側の判断を容易にし,CSIRTの普及・促進に寄与するものである.
