デジタル・フォレンジック調査選定に資するリスクコミュニケータの提案
Abstract
セキュリティインシデントに的確に対処するためには,フォレンジック調査が必要となる.多くの場合,フォレンジック調査は専門の調査会社によって請け負われるが,一般に調査費は調査会社ごとに算定方法が異なり,積算根拠は開示されない.このため,依頼者は調査費の妥当性を判断することが難しい.そこで提案方式では,フォレンジック調査によるセキュリティインシデントの原因究明率と調査費を「フォレンジック調査の作業量」という尺度で数値化することにより,残存リスクと調査費の関係を離散最適化問題として定式化する.調査会社は,提案方式を用いて「費用対効果の高い作業量」を見積もることができ,調査費・日数に加え,その調査によって見込まれる原因究明率についても依頼者に提示することが可能となる.この結果,依頼者は,調査費・日数・原因究明率から調査の費用対効果を評価できるようになり,調査費の積算根拠が開示されなくとも最適な調査会社を選定することが可能となる.このように提案方式は,依頼者と調査会社の間における「客観性・透明性の保証されたリスクコミュニケータ」の実現に資する.本稿では,提案方式の可用性を机上検討により確認する.