ipa 「安全・セキュリティ技術のフロンティア」...2018/02/27 · 1...
TRANSCRIPT
-
1
IoT時代のリスク評価とSTAMP/STPAのセキュリティ
- MRC4IoTの開発 -
東京電機大学未来科学部教授佐々木良一
2018年2月27日IPA「安全・セキュリティ技術のフロンティア」
-
本日の内容
1.多重リスクコミュニケータMRCの開発と適用
2.IoTシステムへの攻撃と対策
3. IoT機器を含む医療システムの安全性分析法
4.今後の方向
-
経営者の疑問
3
いろいろ対策が考えられる中で、コストや使い勝手を考えたら、いったいどこまでどんな対策をやったらよいのか?
セキュリティ対策が非常に重要に
-
44
多重リスクコミュニケータ(MRC)の開発
背景2.ひとつの対策だけでは目的の達成が困難=>対策の最適な組み合わせを求めるシステムが必要
背景1.多くのリスク(セキュリティリスク、プライバシーリスクなど)が存在=>リスク間の対立を回避する手段が必要
<背景>MRCにおける対応
①多くのリスクやコストを制約条件とし、残存リスク等を最小化する対策組み合わせ問題として定式化
背景3.多くの関与者(経営者・顧客・従業員など)が存在=>多くの関与者間の合意が得られるコミュニケーション手段が必要
②関与者の合意が得られるまで制約条件値などの値を変えつつ最適化エンジンを用い求解
多重リスクコミュニケータMRC
対策案
①②③④
定式化結果
最適解対策案①③の組合せ
満足ENDY
N関与者ファシリテータ
専門家
制約条件などの変更
-
MRCの適用①適用対象(組織内合意)
(a)個人情報漏洩対策(含む:世田谷区役所の個人情報漏洩対策への実適用など)(b)内部統制問題など=>参加者が5-6人までの組織内合意形成問題なら基本
的有効性を確認②受賞日本セキュリティ・マネジメント学会2009年度論文賞受賞など
③招待講演IEEE主催のCFSE2012 Keynote Speech など
詳しくは佐々木良一他「多重リスクコミュニケータの開発と適用」情報処理学会論文誌、Vol49,No9、2008年9月号
-
MRCの適用①適用対象(組織内合意)
(a)個人情報漏洩対策(含む:世田谷区役所の個人情報漏洩対策への実適用など)<アタックツリー分析法を利用>(b)内部統制問題など=>参加者が5-6人までの組織内合意形成問題なら基本
的有効性を確認②受賞日本セキュリティ・マネジメント学会2009年度論文賞受賞など
③招待講演IEEE主催のCFSE2012 Keynote Speech など
詳しくは佐々木良一他「多重リスクコミュニケータの開発と適用」情報処理学会論文誌、Vol49,No9、2008年9月号
基本的手順は変わらないがリスク分析の方法は対象により工夫が必要
-
7
MRCに関する最近の研究
1.MRCについて機能の拡張(1)標的型攻撃等多段にわたる攻撃のリスク分析のためのリ
スク解析法(EDC法)の開発(2)被害発生防止対策と復元対策の両方を考慮した対策案最
適組合せ法(InfoSec2014 Best Paper Award受賞)(3)動的リスクを考慮した多重リスクコミュニケータ(4)経営者とのリスクコミュニケーションも考慮した多重リスクコ
ミュニケータ(5)IoTを含む医療システムへの機能拡張
2.合意形成対象者が1000人を超すような問題への適用Social-MRCを開発し、青少年への情報フィルタリング問題
への適用 (情報処理学会DICOMO2010 最優秀論文賞など)
-
日本年金機構への標的型攻撃①標的型メール送信
(ウイルス付き)5月18日から22日 ② 添付ファイ
ルを開封など=>感染(ワクチンチェックをしても検知不能)
④感染の拡大(約31台)
港区海運業者サーバ(踏み台)
⑤ 個人情報の流出
攻撃者
日本年金機構
年金加入者個人情報(約125万件:対象者は約101万人)
感染PC(データ保管)
感染PC
アクセス
基幹システム
(社会保険オンラインシステム)
抽出
124通
C&Cサーバ
4名
③C&Cサーバとのやり取り
-
標的型攻撃と対策案
初期侵入侵入の拡大
目的の遂行
標的型メールぜい弱性をついた攻撃
重要情報の盗み出し
<入口対策>不正メールの見極め/自動チェック機能
<出口対策>
不正送出の検知・防止
① アクセス記録(ログ)の保管とモニタリングの充実による被害実態の早期把握と拡大の防止② CISOや組織内CSIRTの設置・活性化。セキュリティマネジメントシステムの充実
攻撃法
対策案
<内部対策>早期検知NWの切り離しセキュリティパッチ
CISO (Chief Information Security Officer)CSIRT( computer security incident response team )
-
標的型攻撃の特徴
10
1.攻撃型段階に及び、それぞれの段階における攻撃に成功・失敗によって影響の大きさが異なるシーケンスが存在する
2.それぞれの段階の攻撃に対し種々の対策が考えられる
3.対策をどこまでやるべきかの判断がむつかしい
標的型攻撃対応のリスク分析法EDC法(Event Tree and Deffence TreeCombined method )の開発
-
イベントツリー分析
• 事象の発生から時系列順にどのような事象に発展するかを分析
11
成功P1
失敗1-P1
成功P2
失敗1-P2
初期事象発生
ウイルスに感染
情報の流出
発生確率 損害リスク(発生確率x損害)
R1=P’1x M1
R2=P’2 x M2
R3=P’3 x M3
M1
M3
M2
P’1=P0(1-P1)
P’3=P0xP1 x P2
P’2=P0xP1 x (1-P2)
RT=R1+R2+R3
P0
-
ディフェンスツリー分析
12
ウイルスに感染
ワクチンチェックが機能しないウイルスの利用
添付ファイルを開けさせる
頂上事象(問題)
下位事象(細かい原因)
対策疑似標的型メール送付訓練
• 攻撃に対しトップダウンにその要因を分析するアタックツリー分析に対策を加えたもの
ディフェンスツリー
アタックツリー+対策
=
対策 ヒューリスティック機能を充実したワクチンプログラムの
利用
アタックツリー
AND記号
OR記号
対策効果/対策コスト
対策効果/対策コスト
(使い勝手など派生リスクを考慮する場合も)
-
EDC法の実適用
(1)東京電機大学の次期セキュリティ対策
(2)守るべきもの:学生の成績情報
1人当たり賠償額:5500円(JNSA方式)サーバ内(全学学生数:1万人)教員のPC内(一学科あたり 500人)
(3)対象攻撃:標的型メール攻撃
(4)対策案数:約20個(それぞれにコストや直接的効果を設定)
13
-
イベントツリーの一例攻撃準備 初期潜入 基盤構築 内部侵入・調査 目的遂行
① ② ③ ④ ⑤
攻撃者が標的型メールを送信する
だれか一人のPCをマルウェア感染させる
バックドア開設ネットワーク環境の調
査・探索他端末を乗っ取り,侵入範囲を拡大する データの外部送信
成功頻度 成功確率 失敗確率 成功確率 失敗確率 成功確率 失敗確率 成功確率 失敗確率P1 P2 1-P2 P3 1-P3 P4 1-P4 P5 1-P550 0.308176 0.691824 0.009588 0.990412 0.222597 0.777403 0.006696 0.993304
発生頻度 M1 M1*L1L1=P1*(1-P2)
0 034.59118171
発生頻度 M2 M2*L2
L2=P1*P2*(1-P3)100 1526
15.26107235
発生頻度 M3 M3*L3
L3=P1*P2*P3*(1-P4)1500 172
0.114858118
発生頻度 M4 M4*L4L4=P1*P2*P3*P4*(1
-P5) 2000 650.032667592
発生頻度 M5 M5*L5
L5=P1*P2*P3*P4*P511500 3
0.000220228
総合リスク
176614
影響(万円)
内訳(万円)
内容
M1 0 0 影響はないM2 100 100 PC1台のフォレンジック調査
M3 15001000 PC10台のフォレンジック調
査500 レピュテーション
M4 20001000 インシデント対応費1000 レピュテーション
M5 115005500 損害賠償3000 インシデント対応費3000 レピュテーション
-
ディフェンスツリーの一例
15
P2
だれか1人のPCをマルウェアに感染させ
る
成功頻度 0.308176bc d,e/6,(f,gh/4)/2
AND
P2.1 P2.2
だれか一人に攻撃メールを開けさせる
マルウェア感染に成功する
このマルウェアはコネクトバック通信の確保を目的とするだれか一人が明ける確率 成功頻度 0.352314 成功頻度 0.87472d,e/6,(f,gh/4)/2
人数 40OR 割合 2015-LAC-7
6 1 3P2.1
割合1
割合1
割合1
一人に攻撃メールを開けさせる
0.4 0.4 0.652P2.2-d P2.2-e P2.2
実行形式による感染 マクロを利用した感染脆弱性を利用した感
染成功頻度 0.0108
AND 成功頻度 0.4 成功頻度 0.4 成功頻度 0.652f,gh/4
4 4 ORP2.1.1 - b P2.1.2 - c
エンドポイント型 エンドポイント型割合 .
メールが届く 添付ファイルを開く8 2
割合1
割合1
対策 0.4 対策 0.4 0.4 0.42成功頻度 0.36 成功頻度 0.03 フラグ 1 フラグ 1 P2.2.1 - f P2.2.2
ウイルスチェックが効かない未知マルウェアの感染に成功
する
既知の脆弱性に対する攻撃を行うマルウェアの感染に成功
する1 3
メールフィルタの導入
標的型攻撃対策訓練の実施(メールを開かないような)
成功頻度 0.4 成功頻度 0.42gh
対策 0.9 対策 0.3 4 ANDフラグ 1 フラグ 1
エンドポイント型2 P2.2.2.1 - g P2.2.2.2 - h
サンドボックス型(メール)
対策 0.4 ウイルス定義ファイルを更新していないので,既知マルウェアの感染に成功する
PCやサーバに充てられたパッチが最新
でないフラグ 1
対策 0.4 成功頻度 0.7 成功頻度 0.6フラグ 1
5 6
アンチウィルスソフトを最新の状態に保
つPCやサーバのパッ
チの最新化
対策 0.7 対策 0.6フラグ 1 フラグ 1
-
制約条件別最適解の一例
16
グラフ1
5000万5000万
4000万4000万
3000万3000万
2000万2000万
1500万1500万
1000万1000万
リスク+コストの和リスク+コストの和
リスク
対策コスト
制約条件
リスク+対策コスト(万円)
2128.4489240875
3745
2137.0371173663
3745
2161.7353750716
2995
2510.9513488104
1993.3333333333
4501.3280683774
1491.6666666667
10625.835063434
936.6666666667
2333.87387719
2040
前提条件
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01545.4274833726363340.050428011517.511516052467.88444975342333.8738771920401.1440558222
ひとつ前
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6リスク合計コスト合計(万円)効果/コスト
01291.802606823220628938.948721957812932.9418689117236059.851038897271851.544236591200
ふたつ前
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6リスク合計コスト合計(万円)効果/コスト
01291.802606823220628938.948721957812932.9418689117236059.851038897271851.5442365900
TDU-CSIRT対象NW タイショウ事務NW+教育研究NW ジムキョウイクケンキュウ
前提条件 ゼンテイジョウケン個人情報 コジンジョウホウ成績 セイセキ
サーバunipa
教員(職員含む) キョウインショクインフク常勤教員 ジョウキンキョウイン600人 ニン
教員・事務PC キョウインジム一人一台持つとする ヒトリイチダイモ
全学科生徒 ゼンガッカセイト10000人 ニン
1学科あたり ガッカ500人 ニン学年4年+大学院 ガクネンネンダイガクイン
人件費コスト ジンケンヒ時給 ジキュウ5000円 エン
一人あたりの賠償額 ヒトリバイショウガク
JOモデルを用いた計算 モチケイサン
参考 サンコウhttp://www.jnsa.org/result/incident/2014.html
計算式 ケイサンシキ値 アタイ
損害賠償額 ソンガイバイショウガク=基礎情報価値 キソジョウホウカチ[500]500
x機微情報度 キビジョウホウド[Max(10^(x-1)+5^(y-1))]11
x本人特定度 ホンニントクテイド[6, 3, 1]1
x社会的責任度 シャカイテキセキニンド[2, 1]1
x事後対応評価 ジゴタイオウヒョウカ[2, 1]1
一人当たりの損害賠償額 ヒトリア5500
http://www.jnsa.org/result/incident/2014.html
対策
現在 ゲンザイ最大リスク サイダイ271851.54423659
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01545.4274833726363340.050428011517.511516052467.88444975342333.87387719269517.67035942040132.1165050781
ひとつ前 マエ
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6リスク合計利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01291.802606823220628938.948721957812932.9418689117236059.851038897271851.5442365901200
ふたつ前 マエ
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6リスク合計利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01291.802606823220628938.948721957812932.9418689117236059.851038897271851.54423659000
ソルバー1
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスクゲインコスト合計 ゴウケイ効果/コスト コウカ対策費用+総合リスク値 タイサクヒヨウソウゴウアタイ
01545.4274833726363340.050428011517.511516052467.88444975342333.87387719269517.67035942040132.11650507814373.87387719
ソルバー2
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスクコスト合計(万円) ゴウケイマンエンコスト上限 ジョウゲン
01545.4274833726363340.050428011517.511516052467.88444975342333.8738771920401500
H1H2H3H4H5H6
対策 タイサク攻撃者が標的型メールを送信する コウゲキシャヒョウテキガタソウシン一人のPCをマルウェアに感染させる ヒトリカンセンC&Cサーバと接続し新たなベクターの受け取り、権限昇格を行う他端末を乗っ取り,侵入範囲を拡大するPCから個人情報を収集し、外部サーバへ送信サーバから個人情報を収集し、外部サーバへ送信
aANDANDANDANDAND
bcORgORmORpORORxANDABAND
dORANDANDnoORtuvwyORzyORz
3年を目標に/3 ネンモクヒョウ1年間 ネンカンefORjklqANDANDANDANDAND
導入コスト ドウニュウ年間運用コスト ネンカンウンヨウ0-10|1hirsORjklORjkl
ID備考 ビコウ条件 ジョウケン条件判定 ジョウケンハンテイ万円 マンエン個 コ小計 ショウケイ万円 マンエン個 コ小計 ショウケイ小計 ショウケイ逓減率 テイゲンリツ利得 リトク順位 ジュンイ効果/コスト コウカ順位 ジュンイフラグhihi
1メールフィルタの導入 ドウニュウ簡易見積もり3年の結果(http://www.daj.jp/bs/mf/) カンイミツネンケッカ特になし トク76.6666666667176.66666666672012096.66666666670.92207.232322.83231○
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可 カサアフカ13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170○○○○○○○○
3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111○○○○○○○○
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190○○○○○○○○
5標的型攻撃対策訓練の実施(メールを開かないような) ヒラhttp://www.ntt-neo.com/service/mockmail/service.html特になし トク01012011201200.375467.1714628.8951○
6Yaraiによる監視1台5000円、アカデミックライセンスで半額 ダイエンハンガク7,8と重ね合わせ不可 カサアフカ1180118027012704500.6191095.778424.6671○○○○○○○○○○
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.2 ホンガクムトクベツカカクダイヤクマンダイヤクマン6,8と重ね合わせ不可 カサアフカ1390139010001100013900.6189867.649136.60180○○○○○○○○○○
8CycancePROJECTによる監視1台1万円 ダイマンエン6,7と重ね合わせ不可 カサアフカ1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200○○○○○○○○○○
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1) フクショキカカクエンコウシンカカクエン特になし トク1401140651652050.8570.63252.78260○○○
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする ザツダイフンジカンタイオウカノウダイスウダイジカンジキュウエンエンネンカンカイオコナ特になし トク01012011201200.40.00270.00271○○
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害) ツイカカクタンマツセッテイツウシンソガイ特になし トク500150035013508500.711374.922113.38240○○○
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円 ザツ特になし トク01010011001000.93816.782238.17220○○○
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件.15,16,17,27と重ね合わせ不可 ジッシヒッスジョウケンカサアフカ066.6666666667166.666666666750150116.66666666670.5232222.435238.99100○○○○○○○○○○
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.9509.53265.10250○○○
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ13,16,17,27と重ね合わせ不可 カサアフカ11211248014804920.2243515.712182.64130○○○
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円 ホンタイセッケイコウチクマンエン13,15,17,27と重ね合わせ不可 カサアフカ1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130○○○
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可 カサアフカ2012024012402600.2243515.712182.64131○○○
18セグメント化 カセグメント化の導入費はいらないのか? カドウニュウヒ特になし トク01050150500.845405.7515908.1230○
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件 ジッシヒッスジョウケン001050150500.881729.7513817.3040○
20管理用の専門端末を準備する17の実施が必須条件 ジッシヒッスジョウケン01511515115300.6118054.75121475.6810○
21セグメント間の通信の制限17の実施が必須条件 ジッシヒッスジョウケン001010011001000.4154378.76111029.1920○
22パスワードの個別の設定特になし トク01010011001000.521475.5919214.76120○
23二要素認証 ニヨウソニンショウ特になし トク01010110100.232698.5118429.4561○
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし トク01010011001000.617180.0720171.80160○○
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50? ウンヨウフタンカリニチカイツカフンネンカンカイフンジカンエンニンサギョウ特になし トク01020120200.61507.612475.38210○○
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.840216.3516402.1680○○
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ13,15,16,17と重ね合わせ不可 カサアフカ01015011501500.840216.3516268.1190○
合計 ゴウケイ6101430万円 マンエン
合計 ゴウケイ2040万円 マンエン
被害額にかかわる対策 ヒガイガクタイサク
人数による影響 ニンズウエイキョウ
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件 ジッシヒッスジョウケン0.70○○○○○○○○○○
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ16,17と重ね合わせ不可 カサアフカ0.61○○○
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ特になし トク0.80○
削除 サクジョプロキシにおけるURLフィルタリング10
削除 サクジョプロキシにおける正規通信ポート以外への通信のアクセス制御(ACL)10
削除 サクジョS/MINEの導入.NII。運用コスト? ウンヨウサイバートラスト社SureMail、1年2か月75,000円(https://www.cybertrust.ne.jp/pki/SureMail/) シャネンゲツエン1666.666666666711666.66666666675000150000.55000.00030○
削除 サクジョSPFの導入301300100.50.01666666670○
削除 サクジョJPCERTによるC&Cサーバのシンクホール特になし トクnull01065165650.925307.49395017790389.34606077201○
導入コスト ドウニュウ年間運用コスト ネンカンウンヨウ0-10|1
ID備考 ビコウ条件 ジョウケン条件判定 ジョウケンハンテイ万円 マンエン個 コ小計 ショウケイ万円 マンエン個 コ小計 ショウケイ小計 ショウケイ逓減率 テイゲンリツ利得 リトク順位 ジュンイ効果/コスト コウカ順位 ジュンイフラグ
20管理用の専門端末を準備する17の実施が必須条件 ジッシヒッスジョウケン01511515115300.6118054.75121475.6810
21セグメント間の通信の制限17の実施が必須条件 ジッシヒッスジョウケン001010011001000.4154378.76111029.1920
18セグメント化 カセグメント化の導入費はいらないのか? カドウニュウヒ特になし トク01050150500.845405.7515908.1230
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件 ジッシヒッスジョウケン001050150500.881729.7513817.3040
5標的型攻撃対策訓練の実施(メールを開かないような) ヒラhttp://www.ntt-neo.com/service/mockmail/service.html特になし トク01012011201200.375467.1714628.8951
23二要素認証 ニヨウソニンショウ特になし トク01010110100.232698.5118429.4561
6Yaraiによる監視1台5000円、アカデミックライセンスで半額 ダイエンハンガク7,8と重ね合わせ不可 カサアフカ1180118027012704500.6191095.778424.6671
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.840216.3516402.1680
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ特になし トク01015011501500.840216.3516268.1190
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件 ジッシヒッスジョウケン066.6666666667166.666666666750150116.66666666670.5232222.435238.99100
3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111
22パスワードの個別の設定特になし トク01010011001000.521475.5919214.76120
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ16,17と重ね合わせ不可 カサアフカ21211248014804920.2243515.712182.64131
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円 ホンタイセッケイコウチクマンエン15,17と重ね合わせ不可 カサアフカ1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130
17外部SOC(LAC-JSOC Managed Security Service)15,16と重ね合わせ不可 カサアフカ2012024012402600.2243515.712182.64130
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし トク01010011001000.617180.0720171.80160
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可 カサアフカ03333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.2 ホンガクムトクベツカカクダイヤクマンダイヤクマン6,8と重ね合わせ不可 カサアフカ0390139010001100013900.6189867.649136.60180
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可0100011000650165016500.5213600.396129.45190
8CycancePROJECTによる監視1台1万円 ダイマンエン6,7と重ね合わせ不可 カサアフカ0423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50? ウンヨウフタンカリニチカイツカフンネンカンカイフンジカンエンニンサギョウ特になし トク01020120200.61507.612475.38210
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円 ザツ特になし トク01010011001000.93816.782238.17220
1メールフィルタの導入 ドウニュウ簡易見積もり3年の結果(http://www.daj.jp/bs/mf/) カンイミツネンケッカ特になし トク76.6666666667176.66666666672012096.66666666670.92207.232322.83231
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害) ツイカカクタンマツセッテイツウシンソガイ特になし トク500150035013508500.711374.922113.38240
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.9509.53265.10250
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1) フクショキカカクエンコウシンカカクエン特になし トク1401140651652050.8570.63252.78260
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする ザツダイフンジカンタイオウカノウダイスウダイジカンジキュウエンエンネンカンカイオコナ特になし トク01012011201200.40.00270.00271
導入コスト ドウニュウ年間運用コスト ネンカンウンヨウ0-10|1
ID備考 ビコウ条件 ジョウケン条件判定 ジョウケンハンテイ万円 マンエン個 コ小計 ショウケイ万円 マンエン個 コ小計 ショウケイ小計 ショウケイ逓減率 テイゲンリツ利得 リトク順位 ジュンイ効果/コスト コウカ順位 ジュンイフラグ
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可 カサアフカ13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ16,17と重ね合わせ不可 カサアフカ11211248014804920.2243515.712182.64131
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円 ホンタイセッケイコウチクマンエン15,17と重ね合わせ不可 カサアフカ2138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130
17外部SOC(LAC-JSOC Managed Security Service)15,16と重ね合わせ不可 カサアフカ2012024012402600.2243515.712182.64130
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件 ジッシヒッスジョウケン066.6666666667166.666666666750150116.66666666670.5232222.435238.99100
3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190
6Yaraiによる監視1台5000円、アカデミックライセンスで半額 ダイエンハンガク7,8と重ね合わせ不可 カサアフカ1180118027012704500.6191095.778424.6671
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.2 ホンガクムトクベツカカクダイヤクマンダイヤクマン6,8と重ね合わせ不可 カサアフカ1390139010001100013900.6189867.649136.60180
8CycancePROJECTによる監視1台1万円 ダイマンエン6,7と重ね合わせ不可 カサアフカ1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
21セグメント間の通信の制限17の実施が必須条件 ジッシヒッスジョウケン001010011001000.4154378.76111029.1920
20管理用の専門端末を準備する17の実施が必須条件 ジッシヒッスジョウケン01511515115300.6118054.75121475.6810
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件 ジッシヒッスジョウケン001050150500.881729.7513817.3040
5標的型攻撃対策訓練の実施(メールを開かないような) ヒラhttp://www.ntt-neo.com/service/mockmail/service.html特になし トク01012011201200.375467.1714628.8951
18セグメント化 カセグメント化の導入費はいらないのか? カドウニュウヒ特になし トク01050150500.845405.7515908.1230
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.840216.3516402.1680
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ特になし トク01015011501500.840216.3516268.1190
23二要素認証 ニヨウソニンショウ特になし トク01010110100.232698.5118429.4561
22パスワードの個別の設定特になし トク01010011001000.521475.5919214.76120
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし トク01010011001000.617180.0720171.80160
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害) ツイカカクタンマツセッテイツウシンソガイ特になし トク500150035013508500.711374.922113.38240
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円 ザツ特になし トク01010011001000.93816.782238.17220
1メールフィルタの導入 ドウニュウ簡易見積もり3年の結果(http://www.daj.jp/bs/mf/) カンイミツネンケッカ特になし トク76.6666666667176.66666666672012096.66666666670.92207.232322.83231
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50? ウンヨウフタンカリニチカイツカフンネンカンカイフンジカンエンニンサギョウ特になし トク01020120200.61507.612475.38210
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1) フクショキカカクエンコウシンカカクエン特になし トク1401140651652050.8570.63252.78260
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし トク01010011001000.9509.53265.10250
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする ザツダイフンジカンタイオウカノウダイスウダイジカンジキュウエンエンネンカンカイオコナ特になし トク01012011201200.40.00270.00271
値保存
コストパフォーマンスの順
効果の順
対策
効果/コスト
小計
効果/コスト
(万円
対策費用
(万円
コストパフォーマンス
Sheet4
利得
小計
効果
(万円
対策費用
(万円
利得
ソルバー
現在
ひとつ前
ふたつ前
リスク
ソルバー結果
00
コスト合計(万円)
利得
効果/コスト
コスト金額(万円)
コスパ
H1H2H3H4H5H6
対策 タイサク攻撃者が標的型メールを送信する コウゲキシャヒョウテキガタソウシン一人のPCをマルウェアに感染させる ヒトリカンセンC&Cサーバと接続し新たなベクターの受け取り、権限昇格を行う他端末を乗っ取り,侵入範囲を拡大するPCから個人情報を収集し、外部サーバへ送信サーバから個人情報を収集し、外部サーバへ送信
aANDANDANDANDAND
影響度にかかわる対策 エイキョウドタイサクbcORgORmORpORORxANDABAND
dORANDANDnoORtuvwyORzyORz
人数が影響を及ぼす対策 ニンズウエイキョウオヨタイサクefORjklqANDANDANDANDAND
hirsORjklORjkl
IDhihi
1メールフィルタの導入 ドウニュウ○
2FireEyeによる監視○○○○○○○○
3Previctによる監視(lastline)○○○○○○○○
4Deep Discovery Inspectorによる監視○○○○○○○○
5標的型攻撃対策訓練の実施(メールを開かないような) ヒラ○
6Yaraiによる監視○○○○○○○○○○
7Falconによる監視○○○○○○○○○○
8CycancePROJECTによる監視○○○○○○○○○○
9アンチウィルスソフトを最新の状態に保つ○○○
10PCやサーバのパッチの最新化○○
11プロキシを経由しない通信の遮断○○○
12ブラウザのオートコンプリート機能の禁止○○○
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))○○○○○○○○○○
14FWでのポート制御○○○
15外部SOC(IPS+MBSD-SOC)○○○
16外部SOC(WAF+MBSD-SOC)○○○
17外部SOC(LAC-JSOC Managed Security Service)○○○
18セグメント化 カ○
19ユーザ端末と運用管理セグメントを分離する○
20管理用の専門端末を準備する○
21セグメント間の通信の制限○
22パスワードの個別の設定○
23二要素認証 ニヨウソニンショウ○
24ユーザ端末のファイル共有機能の停止○○
25個人情報の速やかな削除○○
26ユーザ端末のアカウント権限の最小化○○
27サーバログの監視○
コスト利得効果/コスト0|1
ID条件導入コスト ドウニュウ年間費用 ネンカンヒヨウ合計 ゴウケイ逓減率値 アタイ順位値 アタイ順位備考
1メールフィルタの導入特になし7720970.922072322.823簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
2FireEyeによる監視3,4と重ね合わせ不可333365039830.32471481149.817http://www.softbanktech.co.jp/corp/news/press/2014/061/
3Previctによる監視(lastline)2,4と重ね合わせ不可3336509830.52136006217.211
4Deep Discovery Inspectorによる監視2,3と重ね合わせ不可100065016500.52136006129.5191Gbpsで約800万円(次年度以降250万円)
5標的型攻撃対策訓練の実施(メールを開かないような)特になし01201200.37546714628.95http://www.ntt-neo.com/service/mockmail/service.html
6Yaraiによる監視7,8と重ね合わせ不可1802704500.61910968424.771台5000円、アカデミックライセンスで半額
7Falconによる監視6,8と重ね合わせ不可390100013900.61898689136.618(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.2
8CycancePROJECTによる監視6,7と重ね合わせ不可423110015230.61898689124.6201台1万円
9アンチウィルスソフトを最新の状態に保つ特になし140652050.8571252.826SymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)
10PCやサーバのパッチの最新化特になし01201200.40270.027(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする
11プロキシを経由しない通信の遮断特になし5003508500.7113752113.424プロキシの追加および各端末への設定(コネクトバック通信の阻害)
12ブラウザのオートコンプリート機能の禁止特になし01001000.938172238.222(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))11の実施が必須条件.15,16,17,27と重ね合わせ不可 カサアフカ67501170.52322225239.010プロキシ増強費用1500万+認証機能の検討設定200万
14FWでのポート制御特になし01001000.9510265.125(雑)2時間ぐらいか?1600x2=3200円
15外部SOC(IPS+MBSD-SOC)13,16,17,27と重ね合わせ不可124804920.22435162182.613導入済みのIPSを利用できる
16外部SOC(WAF+MBSD-SOC)13,15,17,27と重ね合わせ不可1384806180.22435162182.613本体+設計・構築355万円
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可202402600.22435162182.613
18セグメント化特になし050500.84540615908.13セグメント化の導入費はいらないのか?
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件050500.88173013817.34
20管理用の専門端末を準備する17の実施が必須条件1515300.6118055121475.71
21セグメント間の通信の制限17の実施が必須条件01001000.4154379111029.22
22パスワードの個別の設定特になし01001000.52147619214.812
23二要素認証特になし010100.23269918429.56
24ユーザ端末のファイル共有機能の停止特になし01001000.61718020171.816(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円
25個人情報の速やかな削除特になし020200.615082475.421(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?
26ユーザ端末のアカウント権限の最小化特になし01001000.84021616402.168(雑)2時間ぐらいか?1600x2=3200円
27サーバログの監視13,15,16,17と重ね合わせ不可01501500.84021616268.119(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000
合計6021670万円
合計2272万円
流出人数に影響が出るとする リュウシュツニンズウエイキョウデ
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万 ゾウキョウヒヨウマンニンショウキノウケントウセッテイマン11の実施が必須条件 ジッシヒッスジョウケン0.7
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる ドウニュウズリヨウ16,17と重ね合わせ不可 カサアフカ0.6
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,000 ドウニュウウンヨウ特になし トク0.8
押:効果/コストの順番に並び替える
押:効果の順番に並び替える
ETの影響の大きさにかかわるもの
簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
http://www.ntt-neo.com/service/mockmail/service.html
http://www.softbanktech.co.jp/corp/news/press/2014/061/
Sheet3
目標額の中で最小のリスクをとる対策一覧 モクヒョウガクナカサイショウタイサクイチラン
excelアドイン ソルバー機能(エボリューショナリー)による解決 キノウカイケツ
現在 ゲンザイ最大リスク サイダイ271851.54423659
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01483.318035029961135.90152846321.43764043525.37991343812137.0371173663269714.507119223374572.0198950919
導入コスト年間運用コスト0-10|1
ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ
1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190
5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951
6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180
8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78261
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38241
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17221
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10251
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131
18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041
20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811
21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921
22パスワードの個別の設定特になし01010011001000.521475.5919214.76120
23二要素認証特になし01010110100.232698.5118429.4561
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80161
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38211
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1681
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190
合計12652480万円
合計3745万円
現在 ゲンザイ最大リスク サイダイ271851.54423659
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01483.318035029961135.90152846321.43764043525.37991343812137.0371173663269714.507119223374572.0198950919
導入コスト年間運用コスト0-10|1
ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ
1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190
5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951
6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180
8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78261
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38241
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17221
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10251
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131
18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041
20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811
21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921
22パスワードの個別の設定特になし01010011001000.521475.5919214.76120
23二要素認証特になし01010110100.232698.5118429.4561
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80161
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38211
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1681
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190
合計12652480万円
合計3745万円
現在 ゲンザイ最大リスク サイダイ271851.54423659
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01481.610891035463736.00564824231.50034152115.61849427292161.7353750716269689.808861518299590.0466807551
導入コスト年間運用コスト0-10|1
ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ
1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190
5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951
6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180
8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78261
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17221
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10251
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131
18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041
20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811
21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921
22パスワードの個別の設定特になし01010011001000.521475.5919214.76121
23二要素認証特になし01010110100.232698.5118429.4561
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80161
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38210
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1681
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190
合計7652210万円
合計2975万円
現在 ゲンザイ最大リスク サイダイ271851.54423659
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01671.7693430231471294.280197161215.154494663258.74731396292510.9513488104269340.5928877791993.3333333333135.1206987731
導入コスト年間運用コスト0-10|1
ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ
1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190
5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951
6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可0180118027012704500.6191095.778424.6670
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可0390139010001100013900.6189867.649136.60180
8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可0423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78260
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00270
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17220
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10250
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64131
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64130
18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3040
20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811
21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921
22パスワードの個別の設定特になし01010011001000.521475.5919214.76120
23二要素認証特になし01010110100.232698.5118429.4560
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80160
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38210
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1680
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190
合計563.33333333331435万円
合計1998.3333333333万円
現在 ゲンザイ最大リスク サイダイ271851.54423659
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
02281.33422799041950137.149485837914.2533964465118.59095810264501.3280683774267350.2161682121491.6666666667179.2291951966
導入コスト年間運用コスト0-10|1
ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ
1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可03333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
3Previctによる監視(lastline)2,4と重ね合わせ不可0333.33333333331333.33333333336501650983.33333333330.5213600.396217.22110
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可0100011000650165016500.5213600.396129.45190
5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951
6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180
8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78261
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17220
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10250
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131
18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041
20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811
21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921
22パスワードの個別の設定特になし01010011001000.521475.5919214.76120
23二要素認証特になし01010110100.232698.5118429.4561
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80160
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38210
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1680
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190
合計431.66666666671060万円
合計1491.6666666667万円
現在 ゲンザイ最大リスク サイダイ271851.54423659
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
02836.13271571616884361.311176855890.9257005539453.465470308210625.835063434261225.709173156936.6666666667278.8886574802
導入コスト年間運用コスト0-10|1
ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ
1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可03333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
3Previctによる監視(lastline)2,4と重ね合わせ不可0333.33333333331333.33333333336501650983.33333333330.5213600.396217.22110
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可0100011000650165016500.5213600.396129.45190
5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951
6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可0180118027012704500.6191095.778424.6670
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可0390139010001100013900.6189867.649136.60180
8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可0423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78260
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00270
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17220
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10250
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131
18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1231
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3041
20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6811
21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1921
22パスワードの個別の設定特になし01010011001000.521475.5919214.76120
23二要素認証特になし01010110100.232698.5118429.4561
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80161
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38211
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1681
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190
合計111.6666666667825万円
合計936.6666666667万円
総合リスク+対策費用の中で最小の値をとる対策一覧 ソウゴウタイサクヒヨウナカサイショウアタイタイサクイチラン
現在 ゲンザイ最大リスク サイダイ271851.54423659
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利得 リトクコスト合計(万円) ゴウケイマンエン効果/コスト コウカ
01545.4274833726363340.050428011517.511516052467.88444975342333.87387719269517.67035942040132.1165050781
導入コスト年間運用コスト0-10|1
ID備考条件条件判定万円個小計万円個小計小計逓減率利得順位効果/コスト順位フラグ
1メールフィルタの導入簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)特になし76.6666666667176.66666666672012096.66666666670.92207.232322.83231
2FireEyeによる監視http://www.softbanktech.co.jp/corp/news/press/2014/061/3,4と重ね合わせ不可13333.333333333313333.333333333365016503983.33333333330.3247148.311149.79170
3Previctによる監視(lastline)2,4と重ね合わせ不可1333.33333333331333.33333333336501650983.33333333330.5213600.396217.22111
4Deep Discovery Inspectorによる監視1Gbpsで約800万円(次年度以降250万円)2,3と重ね合わせ不可1100011000650165016500.5213600.396129.45190
5標的型攻撃対策訓練の実施(メールを開かないような)http://www.ntt-neo.com/service/mockmail/service.html特になし01012011201200.375467.1714628.8951
6Yaraiによる監視1台5000円、アカデミックライセンスで半額7,8と重ね合わせ不可1180118027012704500.6191095.778424.6671
7Falconによる監視(本学向け特別価格)250台で約300万/2,500台で約1,800万=>300/250=1.26,8と重ね合わせ不可1390139010001100013900.6189867.649136.60180
8CycancePROJECTによる監視1台1万円6,7と重ね合わせ不可1423.33333333331423.33333333331100111001523.33333333330.6189867.649124.64200
9アンチウィルスソフトを最新の状態に保つSymantecProtectionSuiteEnterpriseEditionアカデミック向け基本ライセンスベーシックメンテナンス含む初期価格1.400円更新価格600円(https://www.symantec.com/ja/jp/theme.jsp?themeid=pricelist/prot_suite_ee_1)特になし1401140651652050.8570.63252.78260
10PCやサーバのパッチの最新化(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66,800円。年間12回行うとする特になし01012011201200.40.00270.00271
11プロキシを経由しない通信の遮断プロキシの追加および各端末への設定(コネクトバック通信の阻害)特になし500150035013508500.711374.922113.38240
12ブラウザのオートコンプリート機能の禁止(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1600円としたとき、66800円特になし01010011001000.93816.782238.17220
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))プロキシ増強費用1500万+認証機能の検討設定200万11の実施が必須条件.15,16,17,27と重ね合わせ不可66.6666666667166.666666666750150116.66666666670.5232222.435238.99100
14FWでのポート制御(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.9509.53265.10250
15外部SOC(IPS+MBSD-SOC)導入済みのIPSを利用できる13,16,17,27と重ね合わせ不可11211248014804920.2243515.712182.64130
16外部SOC(WAF+MBSD-SOC)本体+設計・構築355万円13,15,17,27と重ね合わせ不可1138.33333333331138.33333333334801480618.33333333330.2243515.712182.64130
17外部SOC(LAC-JSOC Managed Security Service)13,15,16,27と重ね合わせ不可2012024012402600.2243515.712182.64131
18セグメント化セグメント化の導入費はいらないのか?特になし01050150500.845405.7515908.1230
19ユーザ端末と運用管理セグメントを分離する17の実施が必須条件01050150500.881729.7513817.3040
20管理用の専門端末を準備する17の実施が必須条件1511515115300.6118054.75121475.6810
21セグメント間の通信の制限17の実施が必須条件01010011001000.4154378.76111029.1920
22パスワードの個別の設定特になし01010011001000.521475.5919214.76120
23二要素認証特になし01010110100.232698.5118429.4561
24ユーザ端末のファイル共有機能の停止(雑)2時間ぐらいか?1600x2=3200円(雑)1台あたり5分としたとき、1時間で対応可能台数は12台。501/12=41.75時間かかるので、時給1,600円としたとき、66800円特になし01010011001000.617180.0720171.80160
25個人情報の速やかな削除(雑)運用の負担。仮に5日に1回そのデータを使うとしたとき、データのダウンロードに5分かかるとすると、年間73回x5分≒6時間。1600x6=9600円。50人が作業しているとx50?特になし01020120200.61507.612475.38210
26ユーザ端末のアカウント権限の最小化(雑)2時間ぐらいか?1600x2=3200円特になし01010011001000.840216.3516402.1680
27サーバログの監視(雑)導入は2時間ぐらいか?1600x2=3200円。運用コストは1600x12x365=7,008,00013,15,16,17と重ね合わせ不可01015011501500.840216.3516268.1190
合計6101430万円
合計2040万円
目標額:5000万
目標額:4000万
目標額:3000万
目標額:2000万
目標額:1000万
目標値:総合リスク値+対策費用
目標額:1500万
http://www.softbanktech.co.jp/corp/news/press/2014/061/
http://www.ntt-neo.com/service/mockmail/service.html
簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
http://www.softbanktech.co.jp/corp/news/press/2014/061/
http://www.ntt-neo.com/service/mockmail/service.html
簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
http://www.softbanktech.co.jp/corp/news/press/2014/061/
http://www.ntt-neo.com/service/mockmail/service.html
簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
http://www.softbanktech.co.jp/corp/news/press/2014/061/
http://www.ntt-neo.com/service/mockmail/service.html
簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
http://www.softbanktech.co.jp/corp/news/press/2014/061/
http://www.ntt-neo.com/service/mockmail/service.html
簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
http://www.softbanktech.co.jp/corp/news/press/2014/061/
http://www.ntt-neo.com/service/mockmail/service.html
簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
http://www.softbanktech.co.jp/corp/news/press/2014/061/
http://www.ntt-neo.com/service/mockmail/service.html
簡易見積もり3年の結果(http://www.daj.jp/bs/mf/)
ET
対策No. タイサク対策内容 タイサクナイヨウ5000万 マン4000万 マン3000万2000万1500万 マン1000万リスク+コストの和 ワ
1メールフィルタの導入1111111
2FireEyeによる監視0000000
3Previctによる監視(lastline)1111001
4Deep Discovery Inspectorによる監視0000000
5標的型攻撃対策訓練の実施(メールを開かないような)1111111
6Yaraiによる監視1110101
7Falconによる監視0000000
8CycancePROJECTによる監視0000000
9アンチウィルスソフトを最新の状態に保つ1110100
10PCやサーバのパッチの最新化1110101
11プロキシを経由しない通信の遮断1100000
12ブラウザのオートコンプリート機能の禁止1110000
13プロキシによる監視(プロキシにおけるURLフィルタリング/プロキシにおける正規通信ポート以外への通信のアクセス制御(ACL))0000000
14FWでのポート制御1110000
15外部SOC(IPS+MBSD-SOC)0000000
16外部SOC(WAF+MBSD-SOC)0001000
17外部SOC(LAC-JSOC Managed Security Service)1110111
18セグメント化1111110
19ユーザ端末と運用管理セグメントを分離する1110110
20管理用の専門端末を準備する1111110
21セグメント間の通信の制限1111110
22パスワードの個別の設定0010000
23二要素認証1110111
24ユーザ端末のファイル共有機能の停止1110010
25個人情報の速やかな削除1100010
26ユーザ端末のアカウント権限の最小化1110010
27サーバログの監視0000000
目的関数 モクテキカンスウ5000万 マン4000万 マン3000万2000万1500万 マン1000万リスク+コストの和 ワ
リスク21282137216225114501106262334
対策コスト タイサク374537452995199314929372040
リスク+コスト58735882515745045993115634374
1メールフィルタの導入
3Previctによる監視(lastline)
5標的型攻撃対策訓練の実施(メールを開かないような)
6Yaraiによる監視
10PCやサーバのパッチの最新化
15外部SOC(LAC-JSOC Managed Security Service)
23二要素認証
リスク値 アタイ2334万円 マンエン
対策コスト タイサク2040万円 マンエン
合計 ゴウケイ4374万円 マンエン
ET
リスク
対策コスト
目的関数
リスク+
対策コスト(万
FT1
現在 ゲンザイ
M1*L1M2*L2M3*L3M4*L4L5*M5L6*M6総合リスク利�