セキュリティ対策目標の最適決定技法の提案
スポンサーリンク
概要
- 論文の詳細を見る
組織や情報システムトータルとしての体系的な情報セキュリティ対策のため, また, 国際セキュリティ評価基準ISO15408による認証取得に必要となるセキュリティ設計仕様書の作成のためにセキュリティポリシーやセキュリティ対策目標を策定することが重要となってきている.しかしながら, 脅威と対抗する対策目標との複雑な対応関係の下で, 効果的, 効率的な対策目標を策定することは困難な作業となる.本論文では, セキュリティ対策目標を脅威対抗としての必要十分性の観点と必要コストの観点から効率的に, 定量的に決定できるセキュリティ対策目標最適決定技法を提案する.本技法は, 2つの方法から構成される.1つは, 各脅威の因果関係を表現したFault Tree(FT)を作成し, ミニマルパスセット探索アルゴリズムを適用することで脅威を抑止する必要最小限の基本事象の組合せを特定, さらに各パスセット内の基本事象を抑止するセキュリティ対策目標候補を対応づけて脅威対抗に必要最小となる対策目標候補集合群を導出する方法である.もう一方は, 導出対策目標候補集合群の中から, 対策目標の必要コスト総和を最小化する最適対策目標を組合せ最適化問題を求解することにより決定する方法である.これにより, コスト対効果の良い対策目標の策定が実現できる.また, 具体的事例に本技法を適用し, 有効性を確認している.
- 社団法人情報処理学会の論文
- 2000-08-15
著者
-
永井 康彦
日立製作所システム開発研究所
-
永井 康彦
株式会社日立製作所情報・通信グループプラットフォームソリューション事業部
-
藤山 達也
株式会社日立製作所
-
佐々木 良一
株式会社日立製作所
-
永井 康彦
株式会社日立製作所 システム開発研究所
-
藤山 達也
(株)日立製作所 システム開発研究所
-
永井 康彦
株式会社日立製作所
関連論文
- 不正プログラムから情報資産を保護するクライアント向けファイルアクセス制御方式の提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 情報漏洩防止システムの提案(セッション2A ウィルス)
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- ISO15408/ISO27001統合型システムセキュリティ設計技法の提案(危機管理とリスク管理)
- セキュリティ対策目標の最適決定技法の提案
- Webサイトの真正性を確認可能とするインターネット・マークの提案
- 情報システムに対するセキュリティ国際評価基準の動向と日立製作所の対応 (特集 情報システムセキュリティ:Secureplazaとセキュアシステムソリューシヨン)
- 情報システムにおけるリスク分析の一方法 (エキスパ-トシステム開発技術)
- 高温における12Cr-1Mo-1W-1/4V鋼の応力緩和特性について
- 企業内不正アクセス対策情報サービスシステムの構築
- 情報システムにおけるセキュリティ対策立案のための計画手法
- 企業情報向けグループ暗号システム
- 機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案(危被管理とリスク管理)
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- 多重ファイアウォール環境に適したVPN構築方式の提案
- 多段ファイアウォール環境に対応した VPN 構築方式の通信実装
- 多段ファイアウォール環境に対応した VPN 構築方式の提案
- 輪郭保存に基づく電子透かしの画質維持方式
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- OSI 管理オペレーションのための最適スコープパターン決定技法の提案
- 企業情報システム構築支援のための機能的適合性評価の一手法
- 情報システムの機能的適合性評価手法の提案
- 18Cr-8Ni-Ti 鋼の高温強度におよぼす溶体化処理の影響
- 321型および347型ステンレス鋼溶接部の高温強度
- 78 13 Cr 鋼の機械的強度におよぼす Mo の影響(第 49 回講演大会講演大要)
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 機能的適合性を考慮した企業情報システムの基本設計のフレームワーク(システムと制御)
- 日立総合ネットヮーク管理システムNETM : 管理情報ベース制御方式
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- 情報セキュリティ教育のためのeラーニング教材作成システムELSECの開発と評価
- 効果的なボットネット追跡に関する調査と検討
- 多重リスクコミュニケーションを容易に支援するMRC-Liteの開発と適用
- IPv6環境下におけるルータへのなりすましによる通信傍受の実験と対策の提案
- IPv6/IPv4トランスレータ環境下におけるDNSsecの実装と評価
- ITリスク対策に関する社会的合意形成支援システムSocial-MRCの開発構想
- ビジネスのサステナビリティとITリスク
- ボットネット多段追跡システムにおける最終段階追跡方式の提案と評価
- セキュリティポリシー作成支援ツールの開発
- DNSとWebブラウザを協調させたWebアクセス制御方式Request Policy Frameworkの提案と評価
- 分枝限定法における近似限定操作を用いたリスク対策案組合せ高速立案方式
- ITリスク学研究の現状と今後の展開
- リスク対策案組合せ合意のための相互作用分析による調整パラメータ提示方式
- イベントツリー分析法に基づく標的型攻撃の分析評価ツールの開発と適用
- イベントツリー分析法に基づく標的型攻撃の分析評価ツールの開発と適用
- SaaF:Sandbox as a Fileの提案
- Drive By Download攻撃に対するHTTPヘッダ情報に基づく検知手法の提案
- SaaF:Sandbox as a Fileの提案
- Drive By Download攻撃に対するHTTPヘッダ情報に基づく検知手法の提案
- 時間経過に着目したHDDのデータ復元に関する実験と解析
- 時間経過に着目したHDDのデータ復元に関する実験と解析
- 1Cr-1^Mo-1/4V 鋼の高温強度におよぼす焼入および焼戻温度の影響