ロールベースアクセス制御情報の多バージョン並行処理制御を利用した監査ログトラッキング手法
スポンサーリンク
概要
- 論文の詳細を見る
近年, 企業の機密情報や個人情報が外部へ流出する事件が多発しており, 社会問題となっている.情報漏洩に対するセキュリティ対策として, 行為の実施前にユーザ認証, アクセス制御を行うとともに, 実施した行為をログとして収集・蓄積し, 監視・監査・分析を行うという二面の方式がとられる.アクセス制御に関しては, ロールベースアクセス制御(RBAC : Role-Based Access Control)モデルに基づく手法が一般的である.しかし, RBACを企業に適用する場合, 人事情報と連動させた運用の効率化が課題となる.また, 実施した行為の蓄積ログが長期間にわたる場合, その間に人事異動, セキュリティポリシの改訂が発生するため, RBAC情報の変更に連動させた各行為の監視・監査・分析が課題となる.本論文では, 行為の実施前のユーザ認証・アクセス制御と, 実施後のログの監視・監査・分析の両者の整合性をとった多バージョンアイデンティティアクセス制御情報管理方式について示す.
- 2005-12-15
著者
-
近藤 誠一
三菱電機株式会社情報技術総合研究所
-
小宮 崇
三菱電機株式会社情報技術総合研究所
-
大沼 聡久
三菱電機株式会社情報技術総合研究所
-
虎渡 昌史
三菱電機インフォメーションシステムズ株式会社
-
虎渡 昌史
三菱電機株式会社情報技術総合研究所:三菱電機インフォメーションシステムズ株式会社
-
虎渡 昌史
三菱電機株式会社 情報通信システム開発センター
-
五月女 健治
三菱電機株式会社 情報技術総合研究所
-
白木 宏明
三菱電機株式会社情報技術総合研究所
-
近藤 誠一
三菱電機インフォメーションシステムズ株式会社
-
小宮 崇
三菱電機株式会社
関連論文
- 5E-5 オフライン端末のセキュリティ検査方法(システム・ネットワークセキュリティ,一般セッション,セキュリティ)
- ロールベースアクセス制御におけるロール分散実装方式とそのICカード運用管理への適用(夏のデータベースワークショップ2007(データ工学,一般))
- ロールベースアクセス制御におけるロール分散実装方式とそのICカード運用管理への適用(データベース技術,夏のデータベースワークショップ2007(データ工学,一般))
- 診療報酬明細書情報収集・蓄積のためのセキュアネットワークシステム(データベースと感性,デザイン,バイオインフォマティクス,音楽,環境,医学,建築分野との連携)
- 異種分散環境におけるロールベースアクセス制御の定量的リスク評価
- ロールベースアクセス制御情報の多バージョン並行処理制御を利用した監査ログトラッキング手法
- 2310 マルチベンダプロジェクトにおける統合プロジェクト管理の適用と考察(一般セッション)
- 1CD Linuxを利用したネットワークエッジ監視装置の開発(セッション8-A : ネットワーク運用管理)
- 運用管理システムにおける監視対象モデルを用いた障害影響範囲分析の課題と解決策(セッション6-C : ネットワーク性能解析・アプリケーションデータ管理)
- 1CD Linuxを利用したネットワークエッジ監視装置の開発(セッション8-A : ネットワーク運用管理)
- 運用管理システムにおける監視対象モデルを用いた障害影響範囲分析の課題と解決策(セッション6-C : ネットワーク性能解析・アプリケーションデータ管理)
- 運用管理システムにおける監視対象モデルを用いた障害影響範囲分析の課題と解決策
- B-14-14 操作ログによる運用管理負荷の低減化手法(B-14. テレコミュニケーションマネジメント, 通信2)
- 安心ネットワーク環境を実現するマネジドセキュアネットワークソリューション (特集 ユビキタス社会を支えるITソリューション)
- UHF帯RFIDにおける遅延の影響と対策
- ネットワークエージェント技術を用いた業務指向分散システム管理の構想 : 機能依存関係グラフからの故障診断と復旧の迅速化に向けて(ディジタルエンタープライズシステム(2))(ディジタルエンタープライズ,及び一般)
- ネットワークエージェント技術を用いた業務指向分散システム管理の構想--機能依存関係グラフからの故障診断と復旧の迅速化に向けて (特集:「ディジタルエンタープライズ」および一般)
- PSI-IIの性能評価 : If_Then_Else,Neck_Cut
- D-9-26 アクセス制御のフェデレーション方式に関する一考察(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- LDAPディレクトリのためのモデリング言語とディレクトリ管理プログラム自動生成システム
- X.500ディレクトリのためのモデリング言語の提案(モデリング言語, プログラミング言語)
- 統合運用管理ソリューションへの取組 (特集 情報システムソリューション)
- LDAPのためのモデリング言語と自動生成システム(セッション3:データベースシステム)
- LDAPのためのモデリング言語と自動生成システム(セッション3:データベースシステム)
- LDAPのためのモデリング言語と自動生成システム
- LDAPのためのモデリング言語と自動生成システム
- 5E-2 ビルネットワークにおけるセキュリティ連携システムの開発(2) : 物理・情報連携システムの構築(セキュリティ(2),一般セッション,セキュリティ)
- A-7-16 情報セキュリティガバナンス確立に向けたセキュリティ運用の自動化(A-7.情報セキュリティ,一般講演)
- 三菱イントラネット構築・運用ミドルウェアINTRACENTER
- システム運用管理ソフトウェア(OPENCENTER) : ジョブ制御
- システム運用管理ソフトウェア(OPENCENTER) : 概要
- システム運用管理ミドルウェア"OPENCENTER"
- クラウドシステム構築のためのセキュリティ基盤--認証基盤 (特集 クラウド技術を適用した企業情報システム)
- 異種分散環境におけるロールベースアクセス制御のモデル駆動設計手法
- 4E-5 セキュリティ手順統制を行うセキュリティ運用管理システムの構築と評価(セキュリティ(1),一般セッション,セキュリティ)
- A-7-4 多要素認証を使用したアクセス制御方式(A-7.情報セキュリティ,一般セッション)
- 異種分散環境におけるロールベースアクセス制御の定量的リスク評価
- D-9-31 サイバー攻撃の入口対策に関する考察(D-9.ライフインテリジェンスとオフィス情報システム)