ISO15408/ISO27001統合型システムセキュリティ設計技法の提案(危機管理とリスク管理)
スポンサーリンク
概要
- 論文の詳細を見る
企業や組織の情報セキュリティを確保するためには,顧客の個人情報等の情報資産を保護するためのセキュリティ対策を実施することが重要である.このためには,情報システム全体を対象としてリスク分析に基づいたシステムセキュリティ設計を行う必要がある.また,セキュリティ設計では設計根拠を示すために国際セキュリティ基準を利用・準拠してほしいという要望もある.現在,代表的な国際セキュリティ基準にはISO/IEC15408とISO/IEC27001があり,前者は技術的セキュリティ対策の評価,後者はセキュリティ運用管理対策の評価を主としており,どちらか一方の基準に準拠しただけではIT対策・Non-IT対策の両面をカバーできない.そこで,本論文では,両基準(ISO15408,ISO27001)を併用しながらセキュリティ設計を行うISO15408/ISO27001統合型システムセキュリティ設計方式・手順について提案する.本方式は,ISO27001準拠設計の結果を利用・参照してISO15408準拠設計を行うことで,両設計結果間の不整合をなくすことを特徴としている.また,両基準に記載されたセキュリティ対策方針リストを対応付けたテーブルを作成・利用することで,両者間の整合を容易に確保可能とすることも特徴としている.また,提案する方式を具体的事例に適用し,その有効性を示す.
- 社団法人情報処理学会の論文
- 2007-11-15
著者
-
手塚 悟
株式会社日立製作所システム開発研究所
-
永井 康彦
日立
-
永井 康彦
株式会社日立製作所情報・通信グループプラットフォームソリューション事業部
-
手塚 悟
東京工科大学
-
諸橋 政幸
株式会社日立製作所情報・通信グループプラットフォームソリューション事業部
-
荒井 正人
株式会社日立製作所システム開発研究所
-
手塚 悟
株式会社日立製作所 システム開発研究所
-
手塚 悟
第四部
-
永井 康彦
株式会社日立製作所 システム開発研究所
-
荒井 正人
株式会社日立製作所
-
手塚 悟
株式会社日立製作所
-
手塚 悟
日立 システム開研
-
永井 康彦
株式会社日立製作所
関連論文
- モバイル向け証明書検証システムの開発(ネットワークセキュリティ,シームレスコンピューティングとその応用技術)
- 携帯端末を用いたFMC認証方式の開発(セキュリティ関係,一般)
- 時刻信頼性を検証するタイムスタンプ検証サーバ(ネットワークセキュリティ,情報システムを支えるコンピュータセキュリティ技術の再考)
- I-058 汎用プリンタ対応ドットパターン技術の研究開発(I分野:グラフィクス・画像)
- 小規模ベクトル地図コンテンツの公正利用促進に向けた線分分割方式による電子透かし利用システム
- 普及モデルPC上のソフトウェアによるリアルタイム動画電子透かし埋め込みシステム
- デジタル映像の真正性証明方法についての一考察
- 電子透かし検出に適した誤り訂正符号の拡張方式(セキュリティと社会)(プライバシを保護するコンピュータセキュリティ技術)
- 不正プログラムから情報資産を保護するクライアント向けファイルアクセス制御方式の提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 情報漏洩防止システムの提案(セッション2A ウィルス)
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- クラウドコンピューティングにおけるセキュリティの課題(次世代経営情報技術,その他)
- ISO15408/ISO27001統合型システムセキュリティ設計技法の提案(危機管理とリスク管理)
- セキュリティ対策目標の最適決定技法の提案
- Webサイトの真正性を確認可能とするインターネット・マークの提案
- 情報システムに対するセキュリティ国際評価基準の動向と日立製作所の対応 (特集 情報システムセキュリティ:Secureplazaとセキュアシステムソリューシヨン)
- 情報システムにおけるリスク分析の一方法 (エキスパ-トシステム開発技術)
- 交渉ゲームにおける鍵自己暴露戦略のインパクト : 電子署名技術の利用に係る新たな課題(セキュリティ基盤技術, 多様な社会的責任を担うコンピュータセキュリティ技術)
- CORBAセキュリティポリシー管理ツールの実装(21世紀のコンピュータセキュリティ技術)
- 分散オブジェクトシステムにおけるモバイルコード用セキュリティ機構の提案
- 輪郭保存に基づく電子透かしの画質維持方式
- 企業情報向けグループ暗号システム
- 機能的適合性を考慮した情報システムのセキュリティ基本設計法の提案(危被管理とリスク管理)
- 適応型セキュリティポリシー作成支援ツールの開発
- セキュリティポリシー作成支援ツールの開発
- モバイル環境での証明書検証方式の評価(セキュリティ,データ工学論文)
- 多機能ICカード向けPKI機能
- 情報漏洩リスク低減のための内部統制と情報資産管理 (特集 企業改革の潮流と日立グループの考え方)
- B-7-125 セキュアサービスプラットフォームにおける通信仲介手法の一検討(B-7.情報ネットワーク,一般講演)
- 紙文書に対するセキュリティ技術の考察
- 紙文書に対するセキュリティ技術の考察
- 個人情報保護を考慮した電子文書公開システム(社会・人間系の情報システム,新たな適用領域を切り開く情報システム)
- セキュアサービスプラットフォームにおけるセキュア通信の状態検知
- 証明書検証サービスにおける認証パスキャッシュ方式の開発
- セキュアサービスプラットフォームにおけるセキュア通信の状態検知
- 証明書検証サービスにおける認証パスキャッシュ方式の開発
- セキュアサービスプラットフォームにおけるセキュア通信確立モデル(セッション4-B : ネットワークセキュリティ(1))
- X.509証明書の高速認証パス検証アルゴリズム(セッション1-C : PKI)
- セキュアサービスプラットフォームにおけるセキュア通信確立モデル(セッション4-B : ネットワークセキュリティ(1))
- X.509証明書の高速認証パス検証アルゴリズム(セッション1-C : PKI)
- B-7-16 セキュアサービスプラットフォームにおける認証モデルの一検討(B-7. 情報ネットワーク, 通信2)
- 証明書検証サービスの開発(情報セキュリティ応用)
- ヒステリシス署名における証拠情報公開方法
- 局所特徴量を用いた二値画像用電子透かしの画質維持方式(情報ハイディング)(新たな脅威に立ち向かうコンピュータセキュリティ技術)
- 局所特徴量を用いた二値画像用電子透かしの画質維持方式
- 輪郭保存に基づく電子透かしの画質維持方式
- ディジタル署名と電子認証の動向
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- 機密情報共有に有用な情報フロー制御モデルの提案
- 適応型セキュリティポリシー作成支援ツールの開発
- 安心・安全な社会の実現に向けたセキュリティの研究開発 (特集 e-Japan戦略がひらく情報化社会の展望)
- OSI 管理オペレーションのための最適スコープパターン決定技法の提案
- 携帯端末を用いたFMC認証方式の開発(セキュリティ関係,一般)
- 携帯端末を用いたFMC認証方式の開発(セキュリティ関係,一般)
- セキュアなリモート生体認証プロトコルの提案
- モバイルサービス向け認証基盤の開発(ネットワーク)
- X. 509証明書の高速認証パス検証アルゴリズム
- これからの社会を守る日立の先進セキュリティ技術 (安全・安心を支える日立グループのセキュリティソリューション)
- GBAプロトコルに基づいた認証情報連携技術の開発と評価(セキュリティ関係,一般)
- GBAプロトコルに基づいた認証情報連携技術の開発と評価(セキュリティ関係,一般)
- GBAプロトコルに基づいた認証情報連携技術の開発と評価(セキュリティ関係,一般)
- RM-009 スマートフォンを用いたリモート接続システムの開発と評価(ユビキタス・モバイルコンピューティング,査読付き論文)
- モバイル時代のセキュリティを支える公開かぎ基盤技術と動向 (特集 ブロードバンド,モバイルコンピューティングが変えるネットワーク社会)
- 多層論理ネットワーク管理コンセプトの提案 : バーチャルLAN管理への適用
- 企業規模パソコンLANシステムにおけるディレクトリサービスの設計・構築方式の開発
- 情報の価値に応じた印刷制御機能の開発
- 政府認証基盤(GPKI)における証明書検証方式の提案
- パソコンLANシステムにおける統合遠隔構築支援ツール : Integrated Remote Easy Installer
- パソコンLANシステムにおける遠隔構築支援ツール : Remote Easy Installer(新世代データベース技術 : インターネット・マルチメディア・モーバイルを中心として)
- 大規模パソコンLANシステムにおける遠隔構築支援ツール : Remote Easy Installer
- パソコンLAN用ソフトウェア配布ツールの開発
- M-058 セキュアモバイルアクセス基盤の提案(M分野:ユビキタス・モバイルコンピューティング,一般論文)
- RM-008 セキュアモバイルアクセス基盤のMICE事業への適用と評価(M分野:ユビキタス・モバイルコンピューティング,査読付き論文)
- 携帯電話を認証情報の保管庫として用いる端末連携認証システムの提案(ホームネットワーク,ユビキタスネットワーク,クラウドコンピューティング,コンテキストアウェア,位置情報サービス,eコマース及び一般)
- 形式手法を用いたディジタル署名システムの安全性評価(ディペンダブルソフトウェア)
- Webマッパ(Webサービスポート/ホストマッピングシステム)の機能拡張と適用評価
- ブロードバンド時代のネットワークセキュリティ (特集 ブロードバンドIPv6ネットワークソリューション)
- 統合セキュリティ運用管理システムの提案
- 機能的適合性を考慮した企業情報システムの基本設計のフレームワーク(システムと制御)
- 日立総合ネットヮーク管理システムNETM : 管理情報ベース制御方式
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発(セッション9-C : セキュリティポリシー・署名方式)
- セキュリティソリューション提案支援ツールの開発
- Webサービスを攻略するワーム流布対策方式の提案(ネットワークセキュリティ)(次世代移動体通信システム)
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- Webサービスを対象とするワーム流布対策方式の検討
- Webサービスを対象とするワーム流布対策方式の検討
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- マルチOS環境を利用したアクセス制御システムの実装と性能評価
- 文字コード処理方式による高速な印刷コントロール機能の開発
- 証明書検証サービス高速化方式の開発
- 端末の信頼性を確保した端末連携認証システムの提案
- 端末の信頼性を確保した端末連携認証システムの提案
- スマートホンをセキュアデバイスとして用いるリモート接続システムの開発と評価(ネットワークソフトウェア技術とその応用論文)
- 端末の信頼性を確保した端末連携認証システムの提案
- セキュリティポリシー作成支援ツールの開発
- 端末の信頼性を確保した端末連携認証システムの提案(モバイルコンピューティング,モバイルアプリケーション,ユビキタス通信,モバイルマルチメディア通信及び一般)
- 端末連携認証システムの開発と評価
- M-001 携帯端末と公共端末の連携による認証システムの提案(携帯端末アプリケーション,M分野:ビキタス・モバイルコンピューティング)
- モバイルアクセス基盤システムの開発と評価(情報ネットワーク,システム開発論文)