セキュリティポリシー作成支援ツールの開発
スポンサーリンク
概要
- 論文の詳細を見る
インターネット接続した情報システムのビジネス利用が一般的になり、接続に伴うセキュリティの問題の認知度も高まった。この問題に対してファイアウォールの設置等の個別対策が行われてきたが、最近では、まずシステム全体に対してセキュリティポリシーを策定し、ポリシーに基づいて抜け漏れなくコスト効果の高い対策を施したいというニーズが高まっている。従来より、厳密な脅威分析・リスク評価に基づくポリシー策定が行われてきたが、高度な専門知識と対象毎に個別の分析作業とが必要であることが実施上の課題となっている。本稿では、高度な専門知識を必要とせず、短時間にセキュリティポリシーの原案を作成できるセキュリティポリシー簡易策定手法とその手法を適用したツールについて報告する。
- 一般社団法人情報処理学会の論文
- 2000-03-21
著者
-
永井 康彦
(株)日立製作所システム開発研究所
-
永井 康彦
株式会社日立製作所情報・通信グループプラットフォームソリューション事業部
-
藤山 達也
株式会社日立製作所
-
萱島 信
株式会社日立製作所システム開発研究所
-
角田 光弘
(株)日立製作所 サービス事業部
-
山田 知明
(株)日立製作所 サービス事業部
-
萱島 信
(株)日立製作所
-
山田 知明
日立
-
藤山 達也
(株)日立製作所 システム開発研究所
-
萱島 信
日立製作所横浜研究所
-
永井 康彦
(株)日立コンサルティング
関連論文
- 不正プログラムから情報資産を保護するクライアント向けファイルアクセス制御方式の提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 情報漏洩防止システムの提案(セッション2A ウィルス)
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- ISO15408/ISO27001統合型システムセキュリティ設計技法の提案(危機管理とリスク管理)
- セキュリティ対策目標の最適決定技法の提案
- Webサイトの真正性を確認可能とするインターネット・マークの提案
- 情報システムに対するセキュリティ国際評価基準の動向と日立製作所の対応 (特集 情報システムセキュリティ:Secureplazaとセキュアシステムソリューシヨン)
- 情報システムにおけるリスク分析の一方法 (エキスパ-トシステム開発技術)
- 企業内不正アクセス対策情報サービスシステムの構築
- 機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案(危被管理とリスク管理)
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- 多重ファイアウォール環境に適したVPN構築方式の提案
- 多段ファイアウォール環境に対応した VPN 構築方式の通信実装
- 多段ファイアウォール環境に対応した VPN 構築方式の提案
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- OSI 管理オペレーションのための最適スコープパターン決定技法の提案
- セキュア企業情報システムの構築提案モデル (特集 情報システムセキュリティ:Secureplazaとセキュアシステムソリューシヨン)
- 統合セキュリテイ運用管理システムにおける設定内容生成機能の提案と実装
- 統合セキュリテイ運用管理システムにおける設定内容生成機能の提案と実装
- 携帯電話を認証情報の保管庫として用いる端末連携認証システムの提案(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
- ユーザインタフェース構築支援ツールUIBTのC++インタフェース開発
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- M-100 セキュリティ対策進捗管理システムの提案(ネットワークセキュリティ,M.ネットワーク・モバイルコンピューティング)
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 2000-CSEC-10-27 企業内不正アクセス対策情報サービスシステムの構築
- ISEC2000-49 企業内不正アクセス対策情報サービスシステムの構築
- 分散ネットワークサービス管理のためのセキュア通信基盤の開発
- 多面的ビューを持つインターネットセキュリティ管理支援システムの提案
- インターネットサービスの特徴を考慮したサーバ稼働監視システムの実装
- インターネットサービスの特徴と考慮したサーバ稼働監視システムの提案
- 機能的適合性を考慮した企業情報システムの基本設計のフレームワーク(システムと制御)
- 日立総合ネットヮーク管理システムNETM : 管理情報ベース制御方式
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- ポリシーベースセキュリティ構築支援システムにおける機器設定機能の実装
- ポリシーベースセキュリティ構築支援システムの提案
- ポリシーベースセキュリティ構築支援システムにおける機器設定機能の実装
- ポリシーベースセキュリティ構築支援システムの提案
- 端末の信頼性を確保した端末連携認証システムの提案
- 端末の信頼性を確保した端末連携認証システムの提案
- 端末の信頼性を確保した端末連携認証システムの提案 (モバイルマルチメディア通信)
- 仮想デスクトップ配置アルゴリズムに関する検討
- 仮想デスクトップ配置アルゴリズムに関する検討
- 端末の信頼性を確保した端末連携認証システムの提案
- 端末プラットホーム技術の研究開発について(総合報告)
- セキュリティポリシー作成支援ツールの開発
- 端末の信頼性を確保した端末連携認証システムの提案(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信及び一般)
- 行動情報活用型クラウドサービス振興のためのデータ匿名化プラットフォーム「匿名化クラウド」のアーキテクチャ提案(セキュリティ関係,一般)
- 行動情報活用型クラウドサービス振興のためのデータ匿名化プラットフォーム「匿名化クラウド」のアーキテクチャ提案(セキュリティ関係,一般)
- 行動情報活用型クラウドサービス振興のためのデータ匿名化プラットフォーム「匿名化クラウド」のアーキテクチャ提案(セキュリティ関係,一般)
- 行動情報活用型クラウドサービス振興のためのデータ匿名化プラットフォーム「匿名化クラウド」のアーキテクチャ提案(セキュリティ関係,一般)
- 国際標準ISO/IEC15408に基づく匿名化処理モジュールの匿名性評価のフレームワーク提案(セキュリティ関係,一般)
- 国際標準ISO/IEC15408に基づく匿名化処理モジュールの匿名性評価のフレームワーク提案(セキュリティ関係,一般)
- 国際標準ISO/IEC15408に基づく匿名化処理モジュールの匿名性評価のフレームワーク提案(セキュリティ関係,一般)
- 国際標準ISO/IEC15408に基づく匿名化処理モジュールの匿名性評価のフレームワーク提案(セキュリティ関係,一般)
- ファイアウォールの設計構築のポイント : ハッカー対策
- 端末連携認証システムの開発と評価
- モバイルアクセス基盤システムの開発(モバイルアプリケーション,ユビキタスサービス,モバイル分散クラウド,モバイルアドホックネットワーク,センサネットワーク及び一般)
- モバイルアクセス基盤の検討(サービス管理,運用管理技術,セキュリティ管理,及び一般)
- M-001 携帯端末と公共端末の連携による認証システムの提案(携帯端末アプリケーション,M分野:ビキタス・モバイルコンピューティング)
- モバイルアクセス基盤システムの開発と評価(情報ネットワーク,システム開発論文)