機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案(危被管理とリスク管理)
スポンサーリンク
概要
- 論文の詳細を見る
情報システムが社会基盤として活用されてきている現在,基本設計の段階から適切なセキュリティ対策を施しておくことが,情報システムに対する必須の前提条件となってきている.その対策は,情報システムが置かれる環境に想定される脅威に対して,コスト対効果の高いものであることが要求される.そこで,第1著者らは,脅威対抗策としての必要十分性と必要コストの観点から,セキュリティ対策目標を定量的に決定するためのセキュリティ対策目標最適決定技法をすでに提案した.しかしながら,対策目標の実現方式には,多数の候補が存在する場合がある,目標と実現方式とは概念が異なる,ことから,それらは必ずしも1対1対応ではなく,対応関係にあいまいさがある.そのため,対策目標に対する実現方式の適合性や現存の実現方式の機能的満足度などの指標も考慮して,対策目標を合理的に決定することが必要となる.本論文では,対策目標を現存の実現方式の機能的適合性も考慮して決定するセキュリティ基本設計法を提案する.本法は,脅威に関する複数のFault Treeの相対正規化重要度計算とファジイ関係を用いた適合度計算に基づいて,対策目標に対して機能的に適合する実現方式を決定できるように,すでに提案した技法を拡張したものである.これにより,コスト対効果の高い対策目標とその実現方式を決定することができ,知識や経験が十分でない設計者にも,一連のセキュリティ基本設計過程の支援が可能となる.
- 社団法人情報処理学会の論文
- 2004-04-15
著者
-
永井 康彦
日立
-
永井 康彦
株式会社日立製作所情報・通信グループプラットフォームソリューション事業部
-
荒井 正人
株式会社日立製作所システム開発研究所
-
藤山 達也
株式会社日立製作所
-
柚原 直弘
日本大学理工学部航空宇宙工学科
-
柚原 直弘
日本大学理工学部
-
永井 康彦
株式会社日立製作所 システム開発研究所
-
荒井 正人
株式会社日立製作所
-
藤山 達也
(株)日立製作所 システム開発研究所
-
永井 康彦
株式会社日立製作所
関連論文
- 概念設計過程の定式化に基づく再生型生命維持システムの概念設計支援ツールの開発
- 不正プログラムから情報資産を保護するクライアント向けファイルアクセス制御方式の提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 情報漏洩防止システムの提案(セッション2A ウィルス)
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- ISO15408/ISO27001統合型システムセキュリティ設計技法の提案(危機管理とリスク管理)
- セキュリティ対策目標の最適決定技法の提案
- Webサイトの真正性を確認可能とするインターネット・マークの提案
- 情報システムに対するセキュリティ国際評価基準の動向と日立製作所の対応 (特集 情報システムセキュリティ:Secureplazaとセキュアシステムソリューシヨン)
- 情報システムにおけるリスク分析の一方法 (エキスパ-トシステム開発技術)
- 企業情報向けグループ暗号システム
- 機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案(危被管理とリスク管理)
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- 多重ファイアウォール環境に適したVPN構築方式の提案
- 多段ファイアウォール環境に対応した VPN 構築方式の通信実装
- 多段ファイアウォール環境に対応した VPN 構築方式の提案
- 5-3 安全学の構築に向けて(5. 制度そして学問としての安全, 安全に暮らしたい)
- 操舵制御に関するドライバの意図認識システム
- 横力コンプライアンスステアの積極的活用による大型車の直進走行性能の改善(第2報) : 設計策の実車への適用と走行実験によるその妥当性の検証
- 横力コンプライアンスステアの積極的活用による大型車の直進走行性能の改善(第1報) : 実車挙動の把握と懸架・操舵系設計策の導出
- 空気の粘性を考慮した空力利用型軌道間輸送機(AOTV)の最適軌道について
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- 612 フラッピング型マイクロエアービークルのための羽ばたき翼動的バランス機構の研究(OS9-3,オーガナイズドセッション:9 ロボット技術とメカトロ制御技術)
- 機密情報共有に有用な情報フロー制御モデルの提案
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- OSI 管理オペレーションのための最適スコープパターン決定技法の提案
- 情報の価値に応じた印刷制御機能の開発
- ドライバのヒューマンエラーに関する考え方
- "安全学"を創る(安全と信頼とリスク : 安全・安心な社会を目指して)
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- 横力コンプライアンスステアの積極的活用による大型車の直進走行性能の改善(第2報)設計策の実車への適用と走行実験によるその妥当性の検証
- 横力コンプライアンスステアの積極的活用による大型車の直進走行性能の改善(第1報)実車挙動の把握と懸架・操舵系設計策の導出
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 機能的適合性を考慮した企業情報システムの基本設計のフレームワーク(システムと制御)
- 適応LQ制御理論を用いた前後輪アクティブ操舵系の設計*
- 金型設計におけるキャビティの最適レイアウト構想図の自動生成(第1報) : スリープレートのファミリーモールド
- 金型設計における潜在的アンダカットの抽出法と最適抜き方向の決定法
- 立体の集合演算に用いる凸包体の生成アルゴリズムとその干渉問題への応用
- 金型仕様書作成のための意思決定支援システムの開発について
- 人間オペレ-タによるシステムの故障探知について-2-コントロ-ラの場合
- 人間オペレ-タによるシステムの故障探知について-1-モニタの場合
- 騒音軽減のための最適離陸飛行方式について
- 日立総合ネットヮーク管理システムNETM : 管理情報ベース制御方式
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- 文字コード処理方式による高速な印刷コントロール機能の開発
- セキュリティポリシー作成支援ツールの開発
- 金型仕様書作成のための意思決定支援システムの開発について
- 立体の集合演算に用いる凸包体の生成アルゴリズムとその干渉問題への応用