情報セキュリティ対策間の相互依存関係を用いた内部犯行防止対策のための有効性評価手法
スポンサーリンク
概要
- 論文の詳細を見る
情報化が進んだ今日,情報セキュリティに関わる内部犯行も重要な問題である.これに対応するためには内部犯行防止に必要な情報セキュリティ対策を実施し,適切な防御体制を敷く必要がある.本稿ではフォールトツリー分析手法を応用し,内部犯行防止に不足する情報セキュリティ対策を適切に指摘する手法を提案する.本手法では情報セキュリティ対策間の相互依存関係に注目し,内部犯行に対する情報セキュリティ体制(実施している情報セキュリティ対策の集合)の有効性を評価し,不足する情報セキュリティ対策を指摘する.対策指摘の手順は,(1)関連する情報セキュリティ対策の抽出,(2)情報セキュリティ体制の有効性評価,(3)不足する情報セキュリティ対策の指摘,の3つのプロセスからなる.対策間の相互依存関係の分析にあたっては,情報セキュリティ対策集として充実しているISO/IEC 27002を用いる.さらに本手法検証のために,実際の事故事例に対し5つのケーススタディを行い,うち1つを詳細分析した結果,他の情報セキュリティ対策では代替できない1つの不足する情報セキュリティ対策を指摘できた.
- 2011-09-15
著者
-
今井 秀樹
中央大学理工学部
-
今井 秀樹
中央大学理工学部:産業技術総合研究所情報セキュリティ研究センター
-
鈴木 智也
中央大学理工学研究科
-
今井 秀樹
中央大学理工学研究科|産業技術総合研究所情報セキュリティ研究センター
-
田沼 均
産業技術総合研究所情報セキュリティ研究センター
関連論文
- 複数の鍵配送センターを用いたランプ型鍵事前配布方式(情報セキュリティ基礎)
- LDPC符号を用いたMcEliece署名方式実用性と安全性に関する評価(情報通信基礎サブソサイエティ合同研究会)
- LDPC符号の各ビット位置のエラー率を求めるシミュレーションの高速化の検討(LDPC符号セッション(復号法),LDPC符号,及び一般)
- コンテキスト依存型サービス実行制御効率化手法向けプライバシ保護方式
- 剰余選択ゲームに基づいたくじ引きシステム
- サイドチャネル攻撃標準評価ボードを用いたCPAとMIAの比較評価 (情報セキュリティ)
- A Reader Only Attack on a MIFARE Classic
- A reader only attack on a MIFARE classic (情報処理)
- A Reader Only Attack on a MIFARE Classic(一般:情報通信基礎サブソサイエティ合同研究会)
- サイドチャネル攻撃標準評価ボードを用いたCPAとMIAの比較評価(一般:情報通信基礎サブソサイエティ合同研究会)
- サイドチャネル攻撃標準評価ボードを用いたCPAとMIAの比較評価(一般:情報通信基礎サブソサイエティ合同研究会)
- サイドチャネル攻撃標準評価ボードを用いたCPAとMIAの比較評価(一般:情報通信基礎サブソサイエティ合同研究会)
- 量子誤り訂正符号を用いたエンタングルメント蒸留プロトコルの性能評価に関する検討(LDPC符号,一般)
- 可変指向性アンテナを用いた鍵共有方式の情報量的安全性について
- より強力な不正者に対する効率的なブラックボックス追跡のための階層的な鍵割り当て
- より強力な不正者に対する効率的なブラックボックス追跡のための階層的な鍵割り当て
- より強力な不正者に対する効率的なブラックボックス追跡のための階層的な鍵割り当て
- コンテンツ配信システムにおける不正復号器への仮定を弱めた不正者追跡手法
- 指紋の統計情報を利用した合成ウルフ指紋の構成と理論的評価(一般:情報通信基礎サブソサイエティ合同研究会)
- 指紋の統計情報を利用した合成ウルフ指紋の構成と理論的評価(一般:情報通信基礎サブソサイエティ合同研究会)
- 指紋の統計情報を利用した合成ウルフ指紋の構成と理論的評価(一般:情報通信基礎サブソサイエティ合同研究会)
- BT-7-9 顔認証における非日常顔を用いた固有顔法の精度と安全性の評価(BT-7.若手研究者によるバイオメトリックセキュリティの新提案,チュートリアルセッション,ソサイエティ企画)
- LDPC符号を用いたMcEliece署名方式実用性と安全性に関する評価(情報通信基礎サブソサイエティ合同研究会)
- LDPC符号を用いたMcEliece署名方式実用性と安全性に関する評価(情報通信基礎サブソサイエティ合同研究会)
- 一定サイズの公開鍵を持つq元結託耐性符号を利用したTraitor Tracingシステム(一般:情報通信基礎サブソサイエティ合同研究会)
- 情報理論的に安全な鍵無効化機能付きメッセージ秘匿・認証方式(情報通信基礎サブソサイエティ合同研究会)
- 情報理論的に安全な鍵無効化機能付きメッセージ秘匿・認証方式(情報通信基礎サブソサイエティ合同研究会)
- 情報理論的に安全な鍵無効化機能付きメッセージ秘匿・認証方式(情報通信基礎サブソサイエティ合同研究会)
- 一定サイズの公開鍵を持つq元結託耐性符号を利用したTraitor Tracingシステム(一般:情報通信基礎サブソサイエティ合同研究会)
- サイドチャネル攻撃に対する標準評価ボードとツールの開発(ツール,デザインガイア2008-VLSI設計の新しい大地)
- 動作合成による暗号回路の生成と性能評価(高信頼化技術・設計技術)
- 1.情報セキュリティ : 安全・安心な社会のために(時代をひらく電子情報通信技術-技術がもたらした変革,そして更なる飛躍-)
- 奈倉理一(著), "画像伝送工学", 共立出版(2006-09), A5判, 定価(本体3,800円+税)
- 指紋の統計情報を利用した合成ウルフ指紋の構成と理論的評価
- 指紋の統計情報を利用した合成ウルフ指紋の構成と理論的評価
- サイドチャネル攻撃標準評価ボードを用いたCPAとMIAの比較評価
- 情報セキュリティ対策間の相互依存関係を用いた内部犯行防止対策のための有効性評価手法
- 1-1 IT基盤を支える暗号技術と日本の情報セキュリティ政策(1.導入,暗号世代交代と社会的インパクト)
- 情報セキュリティ対策間の相互依存関係を用いた内部犯行防止対策のための有効性評価手法 (特集 人と共存するコンピュータセキュリティ技術)
- 日本国内の情報セキュリティに関する相互依存性の分析(一般:情報通信基礎サブソサイエティとの合同研究会)
- 日本国内の情報セキュリティに関する相互依存性の分析(一般:情報通信基礎サブソサイエティとの合同研究会)
- 日本国内の情報セキュリティに関する相互依存性の分析(一般:情報通信基礎サブソサイエティとの合同研究会)
- 印刷インクを用いた人工物メトリクスに基づくオブジェクト認証システム(一般:情報通信基礎サブソサイエティとの合同研究会)
- 印刷インクを用いた人工物メトリクスに基づくオブジェクト認証システム(一般:情報通信基礎サブソサイエティとの合同研究会)
- 印刷インクを用いた人工物メトリクスに基づくオブジェクト認証システム(一般:情報通信基礎サブソサイエティとの合同研究会)
- 量子誤り訂正符号を用いた量子推定問題の解法とその応用 (函数解析学による一般化エントロピーの新展開)
- A-7-1 ECIESのPlaintext Awarenessについて : On the Plaintext Awareness of ECIES(A-7.情報セキュリティ)
- A-7-2 匿名属性認証とその応用(A-7.情報セキュリティ)
- 印刷インクを用いた人工物メトリクスに基づくオブジェクト認証システム
- 印刷インクを用いた人工物メトリクスに基づくオブジェクト認証システム
- 印刷インクを用いた人工物メトリクスに基づくオブジェクト認証システム
- 日本国内の情報セキュリティに関する相互依存性の分析
- 日本国内の情報セキュリティに関する相互依存性の分析
- 日本国内の情報セキュリティに関する相互依存性の分析