安全策的日文

• 本論文では，資産？脅威？対策の関係をモデル化し，セキュリティ対策選択問題を定式化することにより，対策の最適な組合せを論理的に求める手法を導出した．
  本论文中，通过将资产、威胁、策略的关系模型化、将安全策略选择问题公式化，推导出了理论上寻求策略最佳组合的方法。
• なお，無形物の資産価値の算出は実際には難しい問題を含むが，本論文ではセキュリティ対策選択問題に焦点を絞り，リスク分析については確実に行えるものとして扱う．
  再者，无形资产价值计算实际存在困难，不过本论文的焦点是安全策略选择问题，关于风险分析，将其看作切实可行。
• 本手法を利用することにより，これまで定性的にしか示されなかったセキュリティ対策の費用対効果を，「対策効果（ＲＡ　？　Ｃ）」という実際の数値として示すことが可能となった．
  利用本方法可将至今只定性显示的安全策略的费用效果表示为“策略效果（ＲＡ、Ｃ）”这样的实际数值。
• 今回の例では５．１節に示したように，ＥＣＯＭの「情報セキュリティ対策マネジメント標準の解説」に基づいて，主に物理的，技術的な対策案が３８項目あげられている．
  在此次例子中，如５．１节所示，基于ＥＣＯＭ的“信息安全策略管理标准解说”，主要列举出３８项物理性、技术性的策略方案。
• 本文では、現有のＲＢＡＣモデルに対して拡張を行い、ＳＣ―ＲＢＡＣモデルを提案し、セキュリティポリシーを定義する時に、ユーザー現在の物理位置情報を結び付けることができる。
  文中对现有的ＲＢＡＣ模型进行扩充，提出了ＳＣ―ＲＢＡＣ模型，使其在定义安全策略时能结合用户的当前物理位置信息．
• セキュリティポリシー（方針）が策定され，実際に守るべき資産が確定したならば，続いて，その資産を脅かす脅威をあげ，その脅威からどのように資産を守るかを検討していく．
  如果制定了安全策略（方针）、并实际确定了应保护的资产，下一步就是列举该资产将会受到的威胁，并研究如何避免威胁、保护资产。
• また，ＩＳＭＳ認証の取得にまでは至っていないものの，情報セキュリティポリシーを策定して，ポリシーに沿ってネットワークやシステムを構築し，運用管理を行う組織が多くなってきている．
  另外，虽然没有取得ＩＳＭＳ认证，但是越来越多的组织也开始制定信息安全策略，根据策略来构筑网络、系统、进行运行管理。
• 本研究はシステムや組織内の情報セキュリティマネジメントの確立をその最終目的とし，特に本論文では，現在までにほとんど研究されていない実用的なセキュリティ対策決定手法について論じる．
  本研究以确立系统或组织内的信息安全管理为最终目的，特别在本文中还论述了至今基本尚未进行过研究的实用性安全策略确定方法。
• （３）対策（ＣＭｉ）ＥＣＯＭの「情報セキュリティ対策マネジメント標準（ＪＩＳ５０８０：ＩＳＯ／ＩＥＣ　１７７９９）の解説」１８）をもとに現状で考えうる対策を列挙した．
  （３）对策（ＣＭｉ）以ＥＣＯＭ的“信息安全策略管理标准（ＪＩＳ５０８０：／ＩＥＣ１７７９９）解说”１８）为基础，列举现今能够想到的策略。
• （４）セキュリティ対策の決定セキュリティ対策基準のルールを遵守するため，個々の対策すべき項目に対し具体的な対策（実際のシステムの動作や組織を規定する具体的なルール）を決定する．
  （４）安全策略的确定为了遵守安全策略标准的规则，对每个应实施对策的项目都确定具体的对策（规定实际的系统操作及组织的具体规则）。