リスクの転嫁に関するお話みたいですね。

１　日時 2008年4月18日(金) 13:30〜15:00
２　場所 カーネギーメロン大学日本校 KHB001号室
神戸市中央区東川崎町１−３−３
神戸ハーバーランドセンタービル17階
http://www.cmuj.jp/campus_location.html
３　内容
「情報セキュリティの経済学
　セキュアにするか保険をかけるか？ネットワークセキュリティのゲーム理論分析」
Dr. Jens Grossklags
Ph.D. candidate at the School of Information at the University of California, Berkeley
(概要)　
　情報セキュリティの経済学は、様々なバックグランドを持つ研究者の参加により発展しつつある研究分野です。攻撃者にとっての経済が合理的（欲望に基づく動機）になってきたことから、セキュリティ分析のツールとして経済学が重要なものとなってきました。この攻撃者による合理的な経済的なふるまいは、1980年代から1990年代にハッカーコミュニティに見られた動機、例えば名声、知的達成感、遊びなど）とは大きく異なっています。実務上、ネットワークシステムにおいてユーザは様々な脅威にさらされてますが、同様に様々な方法でこれらに対応することができます。この講演では多くのセキュリティに関するやりとりを、ある程度の規模に限定し一定のユーザの反応をパラメータとして表現する「セキュリティゲーム」としてモデル化できることを説明します。正確には、既存の研究成果に基づき、古典的な「best shot」「total effort」「weakest-link」のゲームの概念についてセキュリティの文脈に適用します。この三つのゲームを使ったモデルに加えて、幅広く積極的なワームから内部の脅威まで解析できる「weakest-target」ゲームを提案します。
　さらに、多くのセキュリティ経済学の研究がセキュリティに対する投資額に着目しこれを単一の変数（セキュリティに関して使った金額）に関する問題としますが、本講演における分析では初めて防御のための投資（ファイアウォールの設置など）と保険によるカバー（データのバックアップ）を区別しています。この分析によってユーザの行動とネットワークセキュリティに関する様々な非効率的な事象を明らかになりました。ただし、本研究はユーザのセキュリティに対する態度の包括的なモデリングのための第一歩にすぎません。実際、現在の研究はゲーム理論に頼っておりユーザの行動について限定された想定を用いています。このため、仮説の結果を検証するために実際のユーザが参加した初期的な実験の結果について発表します。