規制準拠のためのログ管理設計法の検討(一般,インターネット、アプリケーション及び一般)
スポンサーリンク
概要
- 論文の詳細を見る
近年の法規制の整備に伴った企業セキュリティポリシーにおけるコンプライアンス重視を背景に,コンプライアンスでは責任追跡性が強く要求されている.部分秘匿性とログ完全性証明の維持の両立を考慮したログファイルの実現方法を提案する.保管するログファイル内の各ログエントリに対して構造化を施し,構造化が行われた単位ログエントリを新たなログファイルとして作成,保存を行う.そして,この構造化ログファイルに対して,マークル木を構築しルートにタイムスタンプの付与を行う.これにより,ログの部分秘匿,公開するログの非改竄証明が可能になる.本提案方式は,ログファイルの部分的な秘匿,開示すべきログの非改竄を証明可能とすると共に,特権ユーザによるログに対するリスクを低減できるログファイル保存方法を提供する事で,企業が責任追跡性を果たす際の信頼性を担保する事が出来る.
- 2008-01-17
著者
関連論文
- ディペンダブルシステム構築におけるインフラストラクチャ(ネットワーク運用・管理・制御,省エネルギーと超高速インターネット,一般)
- 規制準拠のためのログ管理設計法の検討(一般,インターネット、アプリケーション及び一般)
- Java EE環境におけるビジネスプロセスに基づいたアクセス制御方法
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討
- NGNに適したディペンダブル・オンデマンド・インフラストラクチャ(一般,研究開発テストベッド構築・利用,一般)
- スケーラブルなWebサーバ・ソフトウェア構成法の研究
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- ネットワーク統合サービスと連携可能なシングルサインオン方式の検討(オフィスアプリケーション,ネットワーキング,マネジメント,一般)
- インターネット空間で構築される個人の信頼の流通
- 機能ロールに基づいた動的職責分離の形式的検証手法
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- 動的職責分離を記述できるアクセス制御モデルの形式的検証手法(一般:情報通信基礎サブソサイエティ合同研究会)
- NGNに適したセキュアなワークフロープラットフォーム(一般,インターネット、アプリケーション及び一般)
- ファイル共有システムにおける所有の証明を用いたアクセス制御(一般,インターネット、アプリケーション及び一般)
- 企業インフラストラクチャにおける障害対策の研究
- 組織間のID連携による最小特権実現のためのアクセス管理方式
- Java EE環境におけるビジネスプロセスに基づいたアクセス制御方法
- ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web 2.0時代の企業活動を支える技術及び一般)
- ビジネス・プロセスベースの強制アクセス制御による権限管理方法とその実装方法 : SELinuxの偽装機能を用いて実装可能(情報の保護,Web2.0時代の企業活動を支える技術及び一般)
- 分散型オンデマンド仮想システム構築法の提案(一般,省エネルギーと超高速ネットワーク,一般)
- 金融機関におけるコンプライアンス管理の運用監視方法