客員教授 廣松 毅
1.授業のねらい・到達目標
情報セクリティを確保するためにはリスクを管理する必要があり、そのためには、リスクそのものを知る必要がある。情報セキュリティの分野においては、リスク=事故の発生確率x事故による損失(これは、統計学的には期待損失と呼ばれるものである)と表わされることが多い。しかしこのリスクのとらえ方は必ずしも一般的ではない。リスクの本質はそれが不確実であること、そしてその発生と影響の大きさにちらばり、バラツキがあることである。
この授業では、リスクは不確実性の一形態であるという考え方に立って、不確実性を表現する数学モデルすなわち確率・確率分布に関する基礎、およびデータからその分布の特徴を知る統計的手法の基本的な考え方について講義を行うことをねらいとしている。
リスク管理とは、リスクすなわち不確実であってさまざまな影響(この場合、負の影響だけではなくて、正の影響も含む)を及ぼす可能性に対してどう対処するかを考える分野である。その場合、リスクに対する定性的な対応だけではなくて、統計的ないしは定量的に比較考量した管理を目ざすことが重要である。
この授業では、そのための基礎となる確率・統計について学ぶ。
2.授業計画
授業で取り扱う内容は、大まかに、イントロダクション(1回)、記述統計(2回)、確率(3回)、推測統計(3回)、ベイズ統計(3回)、意思決定論・ゲーム理論(2回)を予定している。受講生の予備知識などによって、多少変わることもありうる。
3.教科書
標準的な確率・統計の教科書であればどれでも良い。最近のものとして、例えば森棟公夫他『統計学』有斐閣2008年をあげておく。確率・統計についてバランス良く解説するとともに、多変量解析についてもふれている。
4.参考書
近年、ウィルス・フィルタの1つとしてベイジアン・フィルタが注目されている。その基礎となるベイズ統計の比較的読みやすいものとして、松原望『ベイズ統計概説』(培風館、2010年)をあげておく。その他については、必要に応じてその都度通知する。
5.関連科目
統計的方法論:統計的な実証分析を行うための手法に関する科目 リスクマネジメント:リスクのマネジメント手法に関する科目 リスクの経済学:リスクおよび情報に関する経済学の基礎科目 セキュリティ管理と経営:経営分野におけるリスクの取扱いに関する科目
6.成績評価の方法
レポートによって評価する。
大学院・情報セキュリティ研究科
