IPA 「安全・セキュリティ技術のフロンティア」...2018/02/27  · 1...

62
1 IoT時代のリスク評価と STAMP/STPAのセキュリティ - MRC4IoTの開発 - 東京電機大学未来科学部教授 佐々木良一 [email protected] 2018227IPA 「安全・セキュリティ技術のフロンティア」

Transcript of IPA 「安全・セキュリティ技術のフロンティア」...2018/02/27  · 1...

  • 1

    IoT時代のリスク評価とSTAMP/STPAのセキュリティ

    - MRC4IoTの開発 -

    東京電機大学未来科学部教授佐々木良一

    [email protected]

    2018年2月27日IPA「安全・セキュリティ技術のフロンティア」

  • 本日の内容

    1.多重リスクコミュニケータMRCの開発と適用

    2.IoTシステムへの攻撃と対策

    3. IoT機器を含む医療システムの安全性分析法

    4.今後の方向

  • 経営者の疑問

    3

    いろいろ対策が考えられる中で、コストや使い勝手を考えたら、いったいどこまでどんな対策をやったらよいのか?

    セキュリティ対策が非常に重要に

  • 44

    多重リスクコミュニケータ(MRC)の開発

    背景2.ひとつの対策だけでは目的の達成が困難=>対策の最適な組み合わせを求めるシステムが必要

    背景1.多くのリスク(セキュリティリスク、プライバシーリスクなど)が存在=>リスク間の対立を回避する手段が必要

    <背景>MRCにおける対応

    ①多くのリスクやコストを制約条件とし、残存リスク等を最小化する対策組み合わせ問題として定式化

    背景3.多くの関与者(経営者・顧客・従業員など)が存在=>多くの関与者間の合意が得られるコミュニケーション手段が必要

    ②関与者の合意が得られるまで制約条件値などの値を変えつつ最適化エンジンを用い求解

    多重リスクコミュニケータMRC

    対策案

    ①②③④

    定式化結果

    最適解対策案①③の組合せ

    満足ENDY

    N関与者ファシリテータ

    専門家

    制約条件などの変更

  • MRCの適用①適用対象(組織内合意)

    (a)個人情報漏洩対策(含む:世田谷区役所の個人情報漏洩対策への実適用など)(b)内部統制問題など=>参加者が5-6人までの組織内合意形成問題なら基本

    的有効性を確認②受賞日本セキュリティ・マネジメント学会2009年度論文賞受賞など

    ③招待講演IEEE主催のCFSE2012 Keynote Speech など

    詳しくは佐々木良一他「多重リスクコミュニケータの開発と適用」情報処理学会論文誌、Vol49,No9、2008年9月号

  • MRCの適用①適用対象(組織内合意)

    (a)個人情報漏洩対策(含む:世田谷区役所の個人情報漏洩対策への実適用など)<アタックツリー分析法を利用>(b)内部統制問題など=>参加者が5-6人までの組織内合意形成問題なら基本

    的有効性を確認②受賞日本セキュリティ・マネジメント学会2009年度論文賞受賞など

    ③招待講演IEEE主催のCFSE2012 Keynote Speech など

    詳しくは佐々木良一他「多重リスクコミュニケータの開発と適用」情報処理学会論文誌、Vol49,No9、2008年9月号

    基本的手順は変わらないがリスク分析の方法は対象により工夫が必要

  • 7

    MRCに関する最近の研究

    1.MRCについて機能の拡張(1)標的型攻撃等多段にわたる攻撃のリスク分析のためのリ

    スク解析法(EDC法)の開発(2)被害発生防止対策と復元対策の両方を考慮した対策案最

    適組合せ法(InfoSec2014 Best Paper Award受賞)(3)動的リスクを考慮した多重リスクコミュニケータ(4)経営者とのリスクコミュニケーションも考慮した多重リスクコ

    ミュニケータ(5)IoTを含む医療システムへの機能拡張

    2.合意形成対象者が1000人を超すような問題への適用Social-MRCを開発し、青少年への情報フィルタリング問題

    への適用 (情報処理学会DICOMO2010 最優秀論文賞など)

  • 日本年金機構への標的型攻撃①標的型メール送信

    (ウイルス付き)5月18日から22日 ② 添付ファイ

    ルを開封など=>感染(ワクチンチェックをしても検知不能)

    ④感染の拡大(約31台)

    港区海運業者サーバ(踏み台)

    ⑤ 個人情報の流出

    攻撃者

    日本年金機構

    年金加入者個人情報(約125万件:対象者は約101万人)

    感染PC(データ保管)

    感染PC

    アクセス

    基幹システム

    (社会保険オンラインシステム)

    抽出

    124通

    C&Cサーバ

    4名

    ③C&Cサーバとのやり取り

  • 標的型攻撃と対策案

    初期侵入侵入の拡大

    目的の遂行

    標的型メールぜい弱性をついた攻撃

    重要情報の盗み出し

    <入口対策>不正メールの見極め/自動チェック機能

    <出口対策>

    不正送出の検知・防止

    ① アクセス記録(ログ)の保管とモニタリングの充実による被害実態の早期把握と拡大の防止② CISOや組織内CSIRTの設置・活性化。セキュリティマネジメントシステムの充実

    攻撃法

    対策案

    <内部対策>早期検知NWの切り離しセキュリティパッチ

    CISO (Chief Information Security Officer)CSIRT( computer security incident response team )

  • 標的型攻撃の特徴

    10

    1.攻撃型段階に及び、それぞれの段階における攻撃に成功・失敗によって影響の大きさが異なるシーケンスが存在する

    2.それぞれの段階の攻撃に対し種々の対策が考えられる

    3.対策をどこまでやるべきかの判断がむつかしい

    標的型攻撃対応のリスク分析法EDC法(Event Tree and Deffence TreeCombined method )の開発

  • イベントツリー分析

    • 事象の発生から時系列順にどのような事象に発展するかを分析

    11

    成功P1

    失敗1-P1

    成功P2

    失敗1-P2

    初期事象発生

    ウイルスに感染

    情報の流出

    発生確率 損害リスク(発生確率x損害)

    R1=P’1x M1

    R2=P’2 x M2

    R3=P’3 x M3

    M1

    M3

    M2

    P’1=P0(1-P1)

    P’3=P0xP1 x P2

    P’2=P0xP1 x (1-P2)

    RT=R1+R2+R3

    P0

  • ディフェンスツリー分析

    12

    ウイルスに感染

    ワクチンチェックが機能しないウイルスの利用

    添付ファイルを開けさせる

    頂上事象(問題)

    下位事象(細かい原因)

    対策疑似標的型メール送付訓練

    • 攻撃に対しトップダウンにその要因を分析するアタックツリー分析に対策を加えたもの

    ディフェンスツリー

    アタックツリー+対策

    対策 ヒューリスティック機能を充実したワクチンプログラムの

    利用

    アタックツリー

    AND記号

    OR記号

    対策効果/対策コスト

    対策効果/対策コスト

    (使い勝手など派生リスクを考慮する場合も)

  • EDC法の実適用

    (1)東京電機大学の次期セキュリティ対策

    (2)守るべきもの:学生の成績情報

    1人当たり賠償額:5500円(JNSA方式)サーバ内(全学学生数:1万人)教員のPC内(一学科あたり 500人)

    (3)対象攻撃:標的型メール攻撃

    (4)対策案数:約20個(それぞれにコストや直接的効果を設定)

    13

  • イベントツリーの一例攻撃準備 初期潜入 基盤構築 内部侵入・調査 目的遂行

    ① ② ③ ④ ⑤

    攻撃者が標的型メールを送信する

    だれか一人のPCをマルウェア感染させる

    バックドア開設ネットワーク環境の調

    査・探索他端末を乗っ取り,侵入範囲を拡大する データの外部送信

    成功頻度 成功確率 失敗確率 成功確率 失敗確率 成功確率 失敗確率 成功確率 失敗確率P1 P2 1-P2 P3 1-P3 P4 1-P4 P5 1-P550 0.308176 0.691824 0.009588 0.990412 0.222597 0.777403 0.006696 0.993304

    発生頻度 M1 M1*L1L1=P1*(1-P2)

    0 034.59118171

    発生頻度 M2 M2*L2

    L2=P1*P2*(1-P3)100 1526

    15.26107235

    発生頻度 M3 M3*L3

    L3=P1*P2*P3*(1-P4)1500 172

    0.114858118

    発生頻度 M4 M4*L4L4=P1*P2*P3*P4*(1

    -P5) 2000 650.032667592

    発生頻度 M5 M5*L5

    L5=P1*P2*P3*P4*P511500 3

    0.000220228

    総合リスク

    176614

    影響(万円)

    内訳(万円)

    内容

    M1 0 0 影響はないM2 100 100 PC1台のフォレンジック調査

    M3 15001000 PC10台のフォレンジック調

    査500 レピュテーション

    M4 20001000 インシデント対応費1000 レピュテーション

    M5 115005500 損害賠償3000 インシデント対応費3000 レピュテーション

  • ディフェンスツリーの一例

    15

    P2

    だれか1人のPCをマルウェアに感染させ

    成功頻度 0.308176bc d,e/6,(f,gh/4)/2

    AND

    P2.1 P2.2

    だれか一人に攻撃メールを開けさせる

    マルウェア感染に成功する

    このマルウェアはコネクトバック通信の確保を目的とするだれか一人が明ける確率 成功頻度 0.352314 成功頻度 0.87472d,e/6,(f,gh/4)/2

    人数 40OR 割合 2015-LAC-7

    6 1 3P2.1

    割合1

    割合1

    割合1

    一人に攻撃メールを開けさせる

    0.4 0.4 0.652P2.2-d P2.2-e P2.2

    実行形式による感染 マクロを利用した感染脆弱性を利用した感

    染成功頻度 0.0108

    AND 成功頻度 0.4 成功頻度 0.4 成功頻度 0.652f,gh/4

    4 4 ORP2.1.1 - b P2.1.2 - c

    エンドポイント型 エンドポイント型割合 .

    メールが届く 添付ファイルを開く8 2

    割合1

    割合1

    対策 0.4 対策 0.4 0.4 0.42成功頻度 0.36 成功頻度 0.03 フラグ 1 フラグ 1 P2.2.1 - f P2.2.2

    ウイルスチェックが効かない未知マルウェアの感染に成功

    する

    既知の脆弱性に対する攻撃を行うマルウェアの感染に成功

    する1 3

    メールフィルタの導入

    標的型攻撃対策訓練の実施(メールを開かないような)

    成功頻度 0.4 成功頻度 0.42gh

    対策 0.9 対策 0.3 4 ANDフラグ 1 フラグ 1

    エンドポイント型2 P2.2.2.1 - g P2.2.2.2 - h

    サンドボックス型(メール)

    対策 0.4 ウイルス定義ファイルを更新していないので,既知マルウェアの感染に成功する

    PCやサーバに充てられたパッチが最新

    でないフラグ 1

    対策 0.4 成功頻度 0.7 成功頻度 0.6フラグ 1

    5 6

    アンチウィルスソフトを最新の状態に保

    つPCやサーバのパッ

    チの最新化

    対策 0.7 対策 0.6フラグ 1 フラグ 1

  • 制約条件別最適解の一例

    16

    グラフ1

    5000万5000万

    4000万4000万

    3000万3000万

    2000万2000万

    1500万1500万

    1000万1000万

    リスク+コストの和リスク+コストの和

    リスク

    対策コスト

    制約条件

    リスク+対策コスト(万円)

    2128.4489240875

    3745

    2137.0371173663

    3745

    2161.7353750716

    2995

    2510.9513488104

    1993.3333333333

    4501.3280683774

    1491.6666666667

    10625.835063434

    936.6666666667

    2333.87387719

    2040

    前提条件

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01545.4274833726363340.050428011517.511516052467.88444975342333.8738771920401.1440558222

    ひとつ前

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6リスク合計コスト合計(万円)効果/コスト

    01291.802606823220628938.948721957812932.9418689117236059.851038897271851.544236591200

    ふたつ前

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6リスク合計コスト合計(万円)効果/コスト

    01291.802606823220628938.948721957812932.9418689117236059.851038897271851.5442365900

    TDU-CSIRT対象NW タイショウ事務NW+教育研究NW ジムキョウイクケンキュウ

    前提条件 ゼンテイジョウケン個人情報 コジンジョウホウ成績 セイセキ

    サーバunipa

    教員(職員含む) キョウインショクインフク常勤教員 ジョウキンキョウイン600人 ニン

    教員・事務PC キョウインジム一人一台持つとする ヒトリイチダイモ

    全学科生徒 ゼンガッカセイト10000人 ニン

    1学科あたり ガッカ500人 ニン学年4年+大学院 ガクネンネンダイガクイン

    人件費コスト ジンケンヒ時給 ジキュウ5000円 エン

    一人あたりの賠償額 ヒトリバイショウガク

    JOモデルを用いた計算 モチケイサン

    参考 サンコウhttp://www.jnsa.org/result/incident/2014.html

    計算式 ケイサンシキ値 アタイ

    損害賠償額 ソンガイバイショウガク=基礎情報価値 キソジョウホウカチ[500]500

    x機微情報度 キビジョウホウド[Max(10^(x-1)+5^(y-1))]11

    x本人特定度 ホンニントクテイド[6, 3, 1]1

    x社会的責任度 シャカイテキセキニンド[2, 1]1

    x事後対応評価 ジゴタイオウヒョウカ[2, 1]1

    一人当たりの損害賠償額 ヒトリア5500

    http://www.jnsa.org/result/incident/2014.html

    対策

    現在 ゲンザイ最大リスク サイダイ271851.54423659

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01545.4274833726363340.050428011517.511516052467.88444975342333.87387719269517.67035942040132.1165050781

    ひとつ前 マエ

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6リスク合計利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01291.802606823220628938.948721957812932.9418689117236059.851038897271851.5442365901200

    ふたつ前 マエ

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6リスク合計利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01291.802606823220628938.948721957812932.9418689117236059.851038897271851.54423659000

    ソルバー1

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスクゲインコスト合計 ゴウケイ効果/コスト コウカ対策費用+総合リスク値 タイサクヒヨウソウゴウアタイ

    01545.4274833726363340.050428011517.511516052467.88444975342333.87387719269517.67035942040132.11650507814373.87387719

    ソルバー2

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスクコスト合計(万円) ゴウケイマンエンコスト上限 ジョウゲン

    01545.4274833726363340.050428011517.511516052467.88444975342333.8738771920401500

    H1H2H3H4H5H6

    対策 タイサク攻撃者が標的型メールを送信する コウゲキシャヒョウテキガタソウシン一人のPCをマルウェアに感染させる ヒトリカンセンC&Cサーバと接続し新たなベクターの受け取り、権限昇格を行う他端末を乗っ取り,侵入範囲を拡大するPCから個人情報を収集し、外部サーバへ送信サーバから個人情報を収集し、外部サーバへ送信

    aANDANDANDANDAND

    bcORgORmORpORORxANDABAND

    dORANDANDnoORtuvwyORzyORz

    3年を目標に/3 ネンモクヒョウ1年間 ネンカンefORjklqANDANDANDANDAND

    導入コスト ドウニュウ年間運用コスト ネンカンウンヨウ0-10|1hirsORjklORjkl

    ID備考 ビコウ条件 ジョウケン条件判定 ジョウケンハンテイ万円 マンエン個 コ小計 ショウケイ万円 マンエン個 コ小計 ショウケイ小計 ショウケイ逓減率 テイゲンリツ利得 リトク順位 ジュンイ効果/コスト コウカ順位 ジュンイフラグhihi

    1メールフィルタの導入 ドウニュウ簡易見積もり3年の結果(http://www.daj.jp/bs/mf/) カンイミツネンケッカ特になし トク76.6666666667176.66666666672012096.66666666670.92207.232322.83231○

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可 カサアフカ13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170○○○○○○○○

    3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111○○○○○○○○

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190○○○○○○○○

    5標的型攻撃対策訓練の実施(メールを開かないような) ヒラhttp://www.ntt-neo.com/service/mockmail/service.html特になし トク01012011201200.375467.1714628.8951○

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額 ダイエンハンガク7,8と重ね合わせ不可 カサアフカ1180118027012704500.6191095.778424.6671○○○○○○○○○○

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.2 ホンガクムトクベツカカクダイヤクマンダイヤクマン6,8と重ね合わせ不可 カサアフカ1390139010001100013900.6189867.649136.60180○○○○○○○○○○

    8CycancePROJECTによる監視1台1万円 ダイマンエン6,7と重ね合わせ不可 カサアフカ1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200○○○○○○○○○○

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1) フクショキカカクエンコウシンカカクエン特になし トク1401140651652050.8570.63252.78260○○○

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする ザツダイフンジカンタイオウカノウダイスウダイジカンジキュウエンエンネンカンカイオコナ特になし トク01012011201200.40.00270.00271○○

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害) ツイカカクタンマツセッテイツウシンソガイ特になし トク500150035013508500.711374.922113.38240○○○

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円 ザツ特になし トク01010011001000.93816.782238.17220○○○

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件.15,16,17,27と重ね合わせ不可 ジッシヒッスジョウケンカサアフカ066.6666666667166.666666666750150116.66666666670.5232222.435238.99100○○○○○○○○○○

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.9509.53265.10250○○○

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ13,16,17,27と重ね合わせ不可 カサアフカ11211248014804920.2243515.712182.64130○○○

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円 ホンタイセッケイコウチクマンエン13,15,17,27と重ね合わせ不可 カサアフカ1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130○○○

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可 カサアフカ2012024012402600.2243515.712182.64131○○○

    18セグメント化 カセグメント化の導入費はいらないのか? カドウニュウヒ特になし トク01050150500.845405.7515908.1230○

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件 ジッシヒッスジョウケン001050150500.881729.7513817.3040○

    20管理用の専門端末を準備する17の実施が必須条件 ジッシヒッスジョウケン01511515115300.6118054.75121475.6810○

    21セグメント間の通信の制限17の実施が必須条件 ジッシヒッスジョウケン001010011001000.4154378.76111029.1920○

    22パスワードの個別の設定特になし トク01010011001000.521475.5919214.76120○

    23二要素認証 ニヨウソニンショウ特になし トク01010110100.232698.5118429.4561○

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし トク01010011001000.617180.0720171.80160○○

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50? ウンヨウフタンカリニチカイツカフンネンカンカイフンジカンエンニンサギョウ特になし トク01020120200.61507.612475.38210○○

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.840216.3516402.1680○○

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ13,15,16,17と重ね合わせ不可 カサアフカ01015011501500.840216.3516268.1190○

    合計 ゴウケイ6101430万円 マンエン

    合計 ゴウケイ2040万円 マンエン

    被害額にかかわる対策 ヒガイガクタイサク

    人数による影響 ニンズウエイキョウ

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件 ジッシヒッスジョウケン0.70○○○○○○○○○○

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ16,17と重ね合わせ不可 カサアフカ0.61○○○

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ特になし トク0.80○

    削除 サクジョプロキシにおけるURLフィルタリング10

    削除 サクジョプロキシにおける正規通信ポート以外への通信のアクセス制御(ACL)10

    削除 サクジョS/MINEの導入.NII。運用コスト? ウンヨウサイバートラスト社SureMail、1年2か月75,000円(https://www.cybertrust.ne.jp/pki/SureMail/) シャネンゲツエン1666.666666666711666.66666666675000150000.55000.00030○

    削除 サクジョSPFの導入301300100.50.01666666670○

    削除 サクジョJPCERTによるC&Cサーバのシンクホール特になし トクnull01065165650.925307.49395017790389.34606077201○

    導入コスト ドウニュウ年間運用コスト ネンカンウンヨウ0-10|1

    ID備考 ビコウ条件 ジョウケン条件判定 ジョウケンハンテイ万円 マンエン個 コ小計 ショウケイ万円 マンエン個 コ小計 ショウケイ小計 ショウケイ逓減率 テイゲンリツ利得 リトク順位 ジュンイ効果/コスト コウカ順位 ジュンイフラグ

    20管理用の専門端末を準備する17の実施が必須条件 ジッシヒッスジョウケン01511515115300.6118054.75121475.6810

    21セグメント間の通信の制限17の実施が必須条件 ジッシヒッスジョウケン001010011001000.4154378.76111029.1920

    18セグメント化 カセグメント化の導入費はいらないのか? カドウニュウヒ特になし トク01050150500.845405.7515908.1230

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件 ジッシヒッスジョウケン001050150500.881729.7513817.3040

    5標的型攻撃対策訓練の実施(メールを開かないような) ヒラhttp://www.ntt-neo.com/service/mockmail/service.html特になし トク01012011201200.375467.1714628.8951

    23二要素認証 ニヨウソニンショウ特になし トク01010110100.232698.5118429.4561

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額 ダイエンハンガク7,8と重ね合わせ不可 カサアフカ1180118027012704500.6191095.778424.6671

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.840216.3516402.1680

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ特になし トク01015011501500.840216.3516268.1190

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件 ジッシヒッスジョウケン066.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111

    22パスワードの個別の設定特になし トク01010011001000.521475.5919214.76120

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ16,17と重ね合わせ不可 カサアフカ21211248014804920.2243515.712182.64131

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円 ホンタイセッケイコウチクマンエン15,17と重ね合わせ不可 カサアフカ1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130

    17外部SOC(LAC-JSOC Managed Security Service)15,16と重ね合わせ不可 カサアフカ2012024012402600.2243515.712182.64130

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし トク01010011001000.617180.0720171.80160

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可 カサアフカ03333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.2 ホンガクムトクベツカカクダイヤクマンダイヤクマン6,8と重ね合わせ不可 カサアフカ0390139010001100013900.6189867.649136.60180

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可0100011000650165016500.5213600.396129.45190

    8CycancePROJECTによる監視1台1万円 ダイマンエン6,7と重ね合わせ不可 カサアフカ0423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50? ウンヨウフタンカリニチカイツカフンネンカンカイフンジカンエンニンサギョウ特になし トク01020120200.61507.612475.38210

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円 ザツ特になし トク01010011001000.93816.782238.17220

    1メールフィルタの導入 ドウニュウ簡易見積もり3年の結果(http://www.daj.jp/bs/mf/) カンイミツネンケッカ特になし トク76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害) ツイカカクタンマツセッテイツウシンソガイ特になし トク500150035013508500.711374.922113.38240

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.9509.53265.10250

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1) フクショキカカクエンコウシンカカクエン特になし トク1401140651652050.8570.63252.78260

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする ザツダイフンジカンタイオウカノウダイスウダイジカンジキュウエンエンネンカンカイオコナ特になし トク01012011201200.40.00270.00271

    導入コスト ドウニュウ年間運用コスト ネンカンウンヨウ0-10|1

    ID備考 ビコウ条件 ジョウケン条件判定 ジョウケンハンテイ万円 マンエン個 コ小計 ショウケイ万円 マンエン個 コ小計 ショウケイ小計 ショウケイ逓減率 テイゲンリツ利得 リトク順位 ジュンイ効果/コスト コウカ順位 ジュンイフラグ

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可 カサアフカ13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ16,17と重ね合わせ不可 カサアフカ11211248014804920.2243515.712182.64131

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円 ホンタイセッケイコウチクマンエン15,17と重ね合わせ不可 カサアフカ2138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130

    17外部SOC(LAC-JSOC Managed Security Service)15,16と重ね合わせ不可 カサアフカ2012024012402600.2243515.712182.64130

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件 ジッシヒッスジョウケン066.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額 ダイエンハンガク7,8と重ね合わせ不可 カサアフカ1180118027012704500.6191095.778424.6671

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.2 ホンガクムトクベツカカクダイヤクマンダイヤクマン6,8と重ね合わせ不可 カサアフカ1390139010001100013900.6189867.649136.60180

    8CycancePROJECTによる監視1台1万円 ダイマンエン6,7と重ね合わせ不可 カサアフカ1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    21セグメント間の通信の制限17の実施が必須条件 ジッシヒッスジョウケン001010011001000.4154378.76111029.1920

    20管理用の専門端末を準備する17の実施が必須条件 ジッシヒッスジョウケン01511515115300.6118054.75121475.6810

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件 ジッシヒッスジョウケン001050150500.881729.7513817.3040

    5標的型攻撃対策訓練の実施(メールを開かないような) ヒラhttp://www.ntt-neo.com/service/mockmail/service.html特になし トク01012011201200.375467.1714628.8951

    18セグメント化 カセグメント化の導入費はいらないのか? カドウニュウヒ特になし トク01050150500.845405.7515908.1230

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.840216.3516402.1680

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ特になし トク01015011501500.840216.3516268.1190

    23二要素認証 ニヨウソニンショウ特になし トク01010110100.232698.5118429.4561

    22パスワードの個別の設定特になし トク01010011001000.521475.5919214.76120

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし トク01010011001000.617180.0720171.80160

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害) ツイカカクタンマツセッテイツウシンソガイ特になし トク500150035013508500.711374.922113.38240

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円 ザツ特になし トク01010011001000.93816.782238.17220

    1メールフィルタの導入 ドウニュウ簡易見積もり3年の結果(http://www.daj.jp/bs/mf/) カンイミツネンケッカ特になし トク76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50? ウンヨウフタンカリニチカイツカフンネンカンカイフンジカンエンニンサギョウ特になし トク01020120200.61507.612475.38210

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1) フクショキカカクエンコウシンカカクエン特になし トク1401140651652050.8570.63252.78260

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.9509.53265.10250

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする ザツダイフンジカンタイオウカノウダイスウダイジカンジキュウエンエンネンカンカイオコナ特になし トク01012011201200.40.00270.00271

    値保存

    コストパフォーマンスの順

    効果の順

    対策

    効果/コスト

    小計

    効果/コスト

    (万円

    対策費用

    (万円

    コストパフォーマンス

    Sheet4

    利得

    小計

    効果

    (万円

    対策費用

    (万円

    利得

    ソルバー

    現在

    ひとつ前

    ふたつ前

    リスク

    ソルバー結果

    00

    コスト合計(万円)

    利得

    効果/コスト

    コスト金額(万円)

    コスパ

    H1H2H3H4H5H6

    対策 タイサク攻撃者が標的型メールを送信する コウゲキシャヒョウテキガタソウシン一人のPCをマルウェアに感染させる ヒトリカンセンC&Cサーバと接続し新たなベクターの受け取り、権限昇格を行う他端末を乗っ取り,侵入範囲を拡大するPCから個人情報を収集し、外部サーバへ送信サーバから個人情報を収集し、外部サーバへ送信

    aANDANDANDANDAND

    影響度にかかわる対策 エイキョウドタイサクbcORgORmORpORORxANDABAND

    dORANDANDnoORtuvwyORzyORz

    人数が影響を及ぼす対策 ニンズウエイキョウオヨタイサクefORjklqANDANDANDANDAND

    hirsORjklORjkl

    IDhihi

    1メールフィルタの導入 ドウニュウ○

    2FireEyeによる監視○○○○○○○○

    3Previctによる監視(lastline)○○○○○○○○

    4Deep Discovery Inspectorによる監視○○○○○○○○

    5標的型攻撃対策訓練の実施(メールを開かないような) ヒラ○

    6Yaraiによる監視○○○○○○○○○○

    7Falconによる監視○○○○○○○○○○

    8CycancePROJECTによる監視○○○○○○○○○○

    9アンチウィルスソフトを最新の状態に保つ○○○

    10PCやサーバのパッチの最新化○○

    11プロキシを経由しない通信の遮断○○○

    12ブラウザのオートコンプリート機能の禁止○○○

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))○○○○○○○○○○

    14FWでのポート制御○○○

    15外部SOC(IPS+MBSD-SOC)○○○

    16外部SOC(WAF+MBSD-SOC)○○○

    17外部SOC(LAC-JSOC Managed Security Service)○○○

    18セグメント化 カ○

    19ユーザ端末と運用管理セグメントを分離する○

    20管理用の専門端末を準備する○

    21セグメント間の通信の制限○

    22パスワードの個別の設定○

    23二要素認証 ニヨウソニンショウ○

    24ユーザ端末のファイル共有機能の停止○○

    25個人情報の速やかな削除○○

    26ユーザ端末のアカウント権限の最小化○○

    27サーバログの監視○

    コスト利得効果/コスト0|1

    ID条件導入コスト ドウニュウ年間費用 ネンカンヒヨウ合計 ゴウケイ逓減率値 アタイ順位値 アタイ順位備考

    1メールフィルタの導入特になし7720970.922072322.823簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    2FireEyeによる監視3,4と重ね合わせ不可333365039830.32471481149.817http://www.softbanktech.co.jp/corp/news/press/2014/061/

    3Previctによる監視(lastline)2,4と重ね合わせ不可3336509830.52136006217.211

    4Deep Discovery Inspectorによる監視2,3と重ね合わせ不可100065016500.52136006129.5191Gbpsで約800万円(次年度以降250万円)

    5標的型攻撃対策訓練の実施(メールを開かないような)特になし01201200.37546714628.95http://www.ntt-neo.com/service/mockmail/service.html

    6Yaraiによる監視7,8と重ね合わせ不可1802704500.61910968424.771台5000円、アカデミックライセンスで半額

    7Falconによる監視6,8と重ね合わせ不可390100013900.61898689136.618(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.2

    8CycancePROJECTによる監視6,7と重ね合わせ不可423110015230.61898689124.6201台1万円

    9アンチウィルスソフトを最新の状態に保つ特になし140652050.8571252.826SymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)

    10PCやサーバのパッチの最新化特になし01201200.40270.027(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする

    11プロキシを経由しない通信の遮断特になし5003508500.7113752113.424プロキシの追加および各端末への設定(コネクトバック通信の阻害)

    12ブラウザのオートコンプリート機能の禁止特になし01001000.938172238.222(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))11の実施が必須条件.15,16,17,27と重ね合わせ不可 カサアフカ67501170.52322225239.010プロキシ増強費用1500万+認証機能の検討設定200万

    14FWでのポート制御特になし01001000.9510265.125(雑)2時間ぐらいか?1600x2=3200円

    15外部SOC(IPS+MBSD-SOC)13,16,17,27と重ね合わせ不可124804920.22435162182.613導入済みのIPSを利用できる

    16外部SOC(WAF+MBSD-SOC)13,15,17,27と重ね合わせ不可1384806180.22435162182.613本体+設計・構築355万円

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可202402600.22435162182.613

    18セグメント化特になし050500.84540615908.13セグメント化の導入費はいらないのか?

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件050500.88173013817.34

    20管理用の専門端末を準備する17の実施が必須条件1515300.6118055121475.71

    21セグメント間の通信の制限17の実施が必須条件01001000.4154379111029.22

    22パスワードの個別の設定特になし01001000.52147619214.812

    23二要素認証特になし010100.23269918429.56

    24ユーザ端末のファイル共有機能の停止特になし01001000.61718020171.816(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円

    25個人情報の速やかな削除特になし020200.615082475.421(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?

    26ユーザ端末のアカウント権限の最小化特になし01001000.84021616402.168(雑)2時間ぐらいか?1600x2=3200円

    27サーバログの監視13,15,16,17と重ね合わせ不可01501500.84021616268.119(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000

    合計6021670万円

    合計2272万円

    流出人数に影響が出るとする リュウシュツニンズウエイキョウデ

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件 ジッシヒッスジョウケン0.7

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ16,17と重ね合わせ不可 カサアフカ0.6

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ特になし トク0.8

    押:効果/コストの順番に並び替える

    押:効果の順番に並び替える

    ETの影響の大きさにかかわるもの

    簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    http://www.ntt-neo.com/service/mockmail/service.html

    http://www.softbanktech.co.jp/corp/news/press/2014/061/

    Sheet3

    目標額の中で最小のリスクをとる対策一覧 モクヒョウガクナカサイショウタイサクイチラン

    excelアドイン ソルバー機能(エボリューショナリー)による解決 キノウカイケツ

    現在 ゲンザイ最大リスク サイダイ271851.54423659

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01483.318035029961135.90152846321.43764043525.37991343812137.0371173663269714.507119223374572.0198950919

    導入コスト年間運用コスト0-10|1

    ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ

    1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190

    5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180

    8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78261

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38241

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17221

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10251

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131

    18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041

    20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811

    21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921

    22パスワードの個別の設定特になし01010011001000.521475.5919214.76120

    23二要素認証特になし01010110100.232698.5118429.4561

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80161

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38211

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1681

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190

    合計12652480万円

    合計3745万円

    現在 ゲンザイ最大リスク サイダイ271851.54423659

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01483.318035029961135.90152846321.43764043525.37991343812137.0371173663269714.507119223374572.0198950919

    導入コスト年間運用コスト0-10|1

    ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ

    1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190

    5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180

    8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78261

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38241

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17221

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10251

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131

    18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041

    20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811

    21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921

    22パスワードの個別の設定特になし01010011001000.521475.5919214.76120

    23二要素認証特になし01010110100.232698.5118429.4561

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80161

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38211

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1681

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190

    合計12652480万円

    合計3745万円

    現在 ゲンザイ最大リスク サイダイ271851.54423659

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01481.610891035463736.00564824231.50034152115.61849427292161.7353750716269689.808861518299590.0466807551

    導入コスト年間運用コスト0-10|1

    ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ

    1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190

    5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180

    8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78261

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17221

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10251

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131

    18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041

    20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811

    21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921

    22パスワードの個別の設定特になし01010011001000.521475.5919214.76121

    23二要素認証特になし01010110100.232698.5118429.4561

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80161

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38210

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1681

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190

    合計7652210万円

    合計2975万円

    現在 ゲンザイ最大リスク サイダイ271851.54423659

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01671.7693430231471294.280197161215.154494663258.74731396292510.9513488104269340.5928877791993.3333333333135.1206987731

    導入コスト年間運用コスト0-10|1

    ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ

    1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190

    5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可0180118027012704500.6191095.778424.6670

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可0390139010001100013900.6189867.649136.60180

    8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可0423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78260

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00270

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17220

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10250

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64131

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64130

    18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3040

    20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811

    21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921

    22パスワードの個別の設定特になし01010011001000.521475.5919214.76120

    23二要素認証特になし01010110100.232698.5118429.4560

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80160

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38210

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1680

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190

    合計563.33333333331435万円

    合計1998.3333333333万円

    現在 ゲンザイ最大リスク サイダイ271851.54423659

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    02281.33422799041950137.149485837914.2533964465118.59095810264501.3280683774267350.2161682121491.6666666667179.2291951966

    導入コスト年間運用コスト0-10|1

    ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ

    1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可03333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    3Previctによる監視(lastline)2,4と重ね合わせ不可0333.33333333331333.33333333336501650983.33333333330.5213600.396217.22110

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可0100011000650165016500.5213600.396129.45190

    5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180

    8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78261

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17220

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10250

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131

    18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041

    20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811

    21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921

    22パスワードの個別の設定特になし01010011001000.521475.5919214.76120

    23二要素認証特になし01010110100.232698.5118429.4561

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80160

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38210

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1680

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190

    合計431.66666666671060万円

    合計1491.6666666667万円

    現在 ゲンザイ最大リスク サイダイ271851.54423659

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    02836.13271571616884361.311176855890.9257005539453.465470308210625.835063434261225.709173156936.6666666667278.8886574802

    導入コスト年間運用コスト0-10|1

    ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ

    1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可03333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    3Previctによる監視(lastline)2,4と重ね合わせ不可0333.33333333331333.33333333336501650983.33333333330.5213600.396217.22110

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可0100011000650165016500.5213600.396129.45190

    5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可0180118027012704500.6191095.778424.6670

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可0390139010001100013900.6189867.649136.60180

    8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可0423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78260

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00270

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17220

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10250

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131

    18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041

    20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811

    21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921

    22パスワードの個別の設定特になし01010011001000.521475.5919214.76120

    23二要素認証特になし01010110100.232698.5118429.4561

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80161

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38211

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1681

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190

    合計111.6666666667825万円

    合計936.6666666667万円

    総合リスク+対策費用の中で最小の値をとる対策一覧 ソウゴウタイサクヒヨウナカサイショウアタイタイサクイチラン

    現在 ゲンザイ最大リスク サイダイ271851.54423659

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ

    01545.4274833726363340.050428011517.511516052467.88444975342333.87387719269517.67035942040132.1165050781

    導入コスト年間運用コスト0-10|1

    ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ

    1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231

    2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170

    3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111

    4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190

    5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951

    6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671

    7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180

    8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200

    9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78260

    10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271

    11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240

    12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17220

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100

    14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10250

    15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130

    16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130

    17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131

    18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1230

    19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3040

    20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6810

    21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1920

    22パスワードの個別の設定特になし01010011001000.521475.5919214.76120

    23二要素認証特になし01010110100.232698.5118429.4561

    24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80160

    25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38210

    26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1680

    27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190

    合計6101430万円

    合計2040万円

    目標額:5000万

    目標額:4000万

    目標額:3000万

    目標額:2000万

    目標額:1000万

    目標値:総合リスク値+対策費用

    目標額:1500万

    http://www.softbanktech.co.jp/corp/news/press/2014/061/

    http://www.ntt-neo.com/service/mockmail/service.html

    簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    http://www.softbanktech.co.jp/corp/news/press/2014/061/

    http://www.ntt-neo.com/service/mockmail/service.html

    簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    http://www.softbanktech.co.jp/corp/news/press/2014/061/

    http://www.ntt-neo.com/service/mockmail/service.html

    簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    http://www.softbanktech.co.jp/corp/news/press/2014/061/

    http://www.ntt-neo.com/service/mockmail/service.html

    簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    http://www.softbanktech.co.jp/corp/news/press/2014/061/

    http://www.ntt-neo.com/service/mockmail/service.html

    簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    http://www.softbanktech.co.jp/corp/news/press/2014/061/

    http://www.ntt-neo.com/service/mockmail/service.html

    簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    http://www.softbanktech.co.jp/corp/news/press/2014/061/

    http://www.ntt-neo.com/service/mockmail/service.html

    簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)

    ET

    対策No. タイサク対策内容 タイサクナイヨウ5000万 マン4000万 マン3000万2000万1500万 マン1000万リスク+コストの和 ワ

    1メールフィルタの導入1111111

    2FireEyeによる監視0000000

    3Previctによる監視(lastline)1111001

    4Deep Discovery Inspectorによる監視0000000

    5標的型攻撃対策訓練の実施(メールを開かないような)1111111

    6Yaraiによる監視1110101

    7Falconによる監視0000000

    8CycancePROJECTによる監視0000000

    9アンチウィルスソフトを最新の状態に保つ1110100

    10PCやサーバのパッチの最新化1110101

    11プロキシを経由しない通信の遮断1100000

    12ブラウザのオートコンプリート機能の禁止1110000

    13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))0000000

    14FWでのポート制御1110000

    15外部SOC(IPS+MBSD-SOC)0000000

    16外部SOC(WAF+MBSD-SOC)0001000

    17外部SOC(LAC-JSOC Managed Security Service)1110111

    18セグメント化1111110

    19ユーザ端末と運用管理セグメントを分離する1110110

    20管理用の専門端末を準備する1111110

    21セグメント間の通信の制限1111110

    22パスワードの個別の設定0010000

    23二要素認証1110111

    24ユーザ端末のファイル共有機能の停止1110010

    25個人情報の速やかな削除1100010

    26ユーザ端末のアカウント権限の最小化1110010

    27サーバログの監視0000000

    目的関数 モクテキカンスウ5000万 マン4000万 マン3000万2000万1500万 マン1000万リスク+コストの和 ワ

    リスク21282137216225114501106262334

    対策コスト タイサク374537452995199314929372040

    リスク+コスト58735882515745045993115634374

    1メールフィルタの導入

    3Previctによる監視(lastline)

    5標的型攻撃対策訓練の実施(メールを開かないような)

    6Yaraiによる監視

    10PCやサーバのパッチの最新化

    15外部SOC(LAC-JSOC Managed Security Service)

    23二要素認証

    リスク値 アタイ2334万円 マンエン

    対策コスト タイサク2040万円 マンエン

    合計 ゴウケイ4374万円 マンエン

    ET

    リスク

    対策コスト

    目的関数

    リスク+

    対策コスト(万

    FT1

    現在 ゲンザイ

    M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利�


鶴見大学文学部ドキュメンテーション学会 Documentation ...ccs.tsurumi-u.ac.jp/docu/poster/doc/doc10.pdf2 今年の4月に鶴見大学のドキュメンテーション学

鶴見大学文学部ドキュメンテーション学会 Documentation ...ccs.tsurumi-u.ac.jp/docu/poster/doc/doc10.pdf2 今年の4月に鶴見大学のドキュメンテーション学

Web2.0時代のセキュリティ - XML Consortiumxmlconsortium.org/seminar/06/061211-12/data/061212-05.pdfyWeb2.0とは何か yWeb2.0におけるセキュリティのチャレンジ

Web2.0時代のセキュリティ - XML Consortiumxmlconsortium.org/seminar/06/061211-12/data/061212-05.pdfyWeb2.0とは何か yWeb2.0におけるセキュリティのチャレンジ

Correlation Log Analysis (CLA) - NTT Communications...セキュリティ 企業のICT環境への巧妙な手法を用いた不正アクセスなど 未知のセキュリティ脅威をリアルタイムに検知する

Correlation Log Analysis (CLA) - NTT Communications...セキュリティ 企業のICT環境への巧妙な手法を用いた不正アクセスなど 未知のセキュリティ脅威をリアルタイムに検知する

Title オマル・ハイヤームの初期数学思想 (数学史の研究) 数理 ......オマル・ハイヤームの初期数学思想 神戸大学大学院・国際文化学研究科

Title オマル・ハイヤームの初期数学思想 (数学史の研究) 数理 ......オマル・ハイヤームの初期数学思想 神戸大学大学院・国際文化学研究科

5 学生の受け入れ - u-bunkyo.ac.jp5 章 学生の受け入れ 131 5章 学生の受け入れ 1.現状の説明 (1)学生の受け入れ方針を明示しているか <1>大学全体

5 学生の受け入れ - u-bunkyo.ac.jp5 章 学生の受け入れ 131 5章 学生の受け入れ 1.現状の説明 (1)学生の受け入れ方針を明示しているか <1>大学全体

『プロセス改善の真髄 - 日本SPIコンソーシアムISO20000 ITサービス PMBOK PMBOK ISO27001 情報セキュリティ ISO27001 情報セキュリティ Six Sigma Six

『プロセス改善の真髄 - 日本SPIコンソーシアムISO20000 ITサービス PMBOK PMBOK ISO27001 情報セキュリティ ISO27001 情報セキュリティ Six Sigma Six

千葉大学薫風寮の概要 - Chiba University千葉大学薫風寮の概要 1. 目 的 千葉大学学生寮は、本学の学生に生活と勉学の場を提供し、もって修学上の便宜を図るこ

千葉大学薫風寮の概要 - Chiba University千葉大学薫風寮の概要 1. 目 的 千葉大学学生寮は、本学の学生に生活と勉学の場を提供し、もって修学上の便宜を図るこ

究極のパフォーマンスとセキュリティを 2U フォー …...究極のパフォーマンスとセキュリティを 2Uフォームファクタに凝縮 Precision 7920

究極のパフォーマンスとセキュリティを 2U フォー …...究極のパフォーマンスとセキュリティを 2Uフォームファクタに凝縮 Precision 7920

生物資源の基礎数学教材 - 筑波大学pen.envr.tsukuba.ac.jp/~nishida/2019_math_text.pdf生物資源の基礎数学教材 (「ライブ講義大学1年生のための数学入門」の続編)

生物資源の基礎数学教材 - 筑波大学pen.envr.tsukuba.ac.jp/~nishida/2019_math_text.pdf生物資源の基礎数学教材 (「ライブ講義大学1年生のための数学入門」の続編)

東京農工大学工学部 TUAT Buddyweb.tuat.ac.jp/~studyabroad/TUATbuddy2018_ws.pdfTUAT buddyの活動実績① 日本での生活のサポート •各種手続きの補助 •キャンパス内の見学ツアー

東京農工大学工学部 TUAT Buddyweb.tuat.ac.jp/~studyabroad/TUATbuddy2018_ws.pdfTUAT buddyの活動実績① 日本での生活のサポート •各種手続きの補助 •キャンパス内の見学ツアー

Umbrella ローミング セキュリティ€¦ · Umbrella ローミングセキュリティ Umbrellaローミングセキュリティモジュールには、Professional、Insights、Platform、MSPのい

Umbrella ローミング セキュリティ€¦ · Umbrella ローミングセキュリティ Umbrellaローミングセキュリティモジュールには、Professional、Insights、Platform、MSPのい

コンピュータ工学Ⅰ - 岡山理科大学cvコンピュータ工学Ⅰの内容 学習の目標 CPUの構造と動作の仕組みを理解する。 学習の内容 数と文字の表現方法

コンピュータ工学Ⅰ - 岡山理科大学cvコンピュータ工学Ⅰの内容 学習の目標 CPUの構造と動作の仕組みを理解する。 学習の内容 数と文字の表現方法

臨床医学 Title との … · の問題」と向き合うことの重要性とそのための方法論を示す。医学教育への文化人類

臨床医学 Title との … · の問題」と向き合うことの重要性とそのための方法論を示す。医学教育への文化人類

Trends of cyber attack - 九州大学サイバーセキュリティセンター · 2017-09-01 · Title: 実戦からのセキュリティ対策 Author: 高 元伸 Created Date: 1/30/2015

Trends of cyber attack - 九州大学サイバーセキュリティセンター · 2017-09-01 · Title: 実戦からのセキュリティ対策 Author: 高 元伸 Created Date: 1/30/2015

迷路の強化学習home.q00.itscom.net/otsuki/迷路の強化学習.pdf2017/07/19 3 •迷路の強化学習の概要 •迷路のQ学習 •迷路の方策勾配法 •実行方法

迷路の強化学習home.q00.itscom.net/otsuki/迷路の強化学習.pdf2017/07/19 3 •迷路の強化学習の概要 •迷路のQ学習 •迷路の方策勾配法 •実行方法

科学の甲子園・科学の甲子園ジュニア - JSTTitle 科学の甲子園・科学の甲子園ジュニア Author JST Created Date 1/10/2020 11:44:04 AM

科学の甲子園・科学の甲子園ジュニア - JSTTitle 科学の甲子園・科学の甲子園ジュニア Author JST Created Date 1/10/2020 11:44:04 AM

IIJ Technical WEEK 2012 - セキュリティ動向 2012...3 • Anonymousの日本に向けた活動 • 国外から日本に対する攻撃 • スマートフォンとクラウドのセキュリティ

IIJ Technical WEEK 2012 - セキュリティ動向 2012...3 • Anonymousの日本に向けた活動 • 国外から日本に対する攻撃 • スマートフォンとクラウドのセキュリティ

セキュリティ対策ソフト マカフィーのインストール手順 ー … · セキュリティ対策ソフト マカフィーのインストール手順 ー for アンドロイド

セキュリティ対策ソフト マカフィーのインストール手順 ー … · セキュリティ対策ソフト マカフィーのインストール手順 ー for アンドロイド

高専から香川大学工学部への 編入学 · 香川大学 university k a g a w a 香川大学工学部 林町キャンパス 休日・夜間オートロックで安心セキュリティ

高専から香川大学工学部への 編入学 · 香川大学 university k a g a w a 香川大学工学部 林町キャンパス 休日・夜間オートロックで安心セキュリティ

Horizon 7 のセキュリティ 9 VMware Horizon 7 7 · 2018-09-26 · Horizon 7 セキュリティ 『Horizon 7 セキュリティ』では、VMware Horizon 7 のセキュリティ機能について簡潔に参照できます。

Horizon 7 のセキュリティ 9 VMware Horizon 7 7 · 2018-09-26 · Horizon 7 セキュリティ 『Horizon 7 セキュリティ』では、VMware Horizon 7 のセキュリティ機能について簡潔に参照できます。