研究領域

　○ リスクマネジメントの研究
　　　- 組織：マネジメントとガバナンスとは
　　　- 情報セキュリティマネジメントとガバナンスの再定義
　　　- 組織のリスクマネジメントと情報セキュリティ管理モデルの妥当性
　　　- 情報セキュリティ施策についての比較検討
　　　- 情報セキュリティマネジメントの実証実験（ツールを利用したマネジメントの評価と分析）

○ ISO31000との連携の検討
　　　- 組織のリスクマネジメントと情報セキュリティマネジメントのあり方

○ ISO27001/ISO27002の改訂に合わせた検討の深化
　　　- アセットマネジメント
　　　- セキュリティ境界と物理的セキュリティ
　　　- 情報セキュリティに関するプログラムの開発

○ BCP/BCMの研究
　　　- 東日本大震災からのBCP/BCMの見直しについて

○ セキュリティガバナンスのモデル化と標準化
○ 情報セキュリティのエコノミクスとビジネス
○ 情報セキュリティの認証とマネジメント
○ 情報セキュリティ監査
○ 情報セキュリティ教育
○ 確率分布の裾の理論的な研究