攻撃の到達性を考慮したセキュリティ対策状況の定量化手法の検討
スポンサーリンク
概要
- 論文の詳細を見る
クラウド利用にセキュリティ上の不安を感じる利用者が多い.利用者が安心して利用できるクラウド環境を提供するため,クラウドで適切なセキュリティ対策が行われているかをクラウド事業者が把握できる仕組みが必要であると考えている.本稿では,クラウドコンピューティング環境において,セキュリティパッチの適用に関するセキュリティ対策状況を定量化する手法について検討した結果を報告する.本手法では,クラウドコンピューティング環境からセキュリティ機器の設定情報やソフトウェアの脆弱性情報などを収集し,それらの情報を基に,保護すべき資産への攻撃の到達可能性の観点から定量化を行う.
- 2012-03-09
著者
-
鍛 忠司
日立製作所システム開発研究所
-
鍛 忠司
(株)日立製作所 システム開発研究所
-
重本 倫宏
(株)日立製作所 システム開発研究所
-
鬼頭哲郎
株式会社日立製作所
-
重本 倫宏
株式会社日立製作所
-
重本 倫宏
大阪大学大学院基礎工学研究科
-
甲斐 賢
株式会社日立製作所
-
鬼頭 哲郎
(株)日立製作所
-
鍛 忠司
大阪大学基礎工学部情報科学科:(現)株式会社日立製作所
-
甲斐 賢
(株)日立製作所
-
鍛 忠司
(株)日立製作所横浜研究所
-
武本 敏
(株)日立製作所情報・通信システム社
-
重本 倫宏
(株)日立製作所横浜研究所
-
鍛 忠司
(株)日立製作所
関連論文
- GPGPUを用いたWinnyp通信の検知および評価 (情報通信システムセキュリティ)
- GPGPUを用いたWinnyp通信の検知および評価 (技術と社会・倫理)
- GPGPUを用いたWinnyp通信の検知および評価 (情報セキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報通信システムセキュリティ)
- 初期パケットの乱数性に着目したP2P通信検知方式 (技術と社会・倫理)
- 初期パケットの乱数性に着目したP2P通信検知方式 (情報セキュリティ)
- コネクション解析によるP2P通信端末検知手法
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- 不正なTCPコネクション確立に関する一考察
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- 不正プログラムから情報資産を保護するクライアント向けファイルアクセス制御方式の提案(ネットワークセキュリティ, 多様な社会的責任を担うコンピュータセキュリティ技術)
- 情報漏洩防止システムの提案(セッション2A ウィルス)
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- CORBAセキュリティポリシー管理ツールの実装(21世紀のコンピュータセキュリティ技術)
- 分散オブジェクトシステムにおけるモバイルコード用セキュリティ機構の提案
- NGNを活用したセキュア通信提供サービスの提案
- コネクション解析によるP2P通信端末検知手法
- 情報漏洩リスク低減のための内部統制と情報資産管理 (特集 企業改革の潮流と日立グループの考え方)
- B-7-125 セキュアサービスプラットフォームにおける通信仲介手法の一検討(B-7.情報ネットワーク,一般講演)
- セキュアサービスプラットフォームにおけるセキュア通信の状態検知
- 証明書検証サービスにおける認証パスキャッシュ方式の開発
- セキュアサービスプラットフォームにおけるセキュア通信の状態検知
- 証明書検証サービスにおける認証パスキャッシュ方式の開発
- セキュアサービスプラットフォームにおけるセキュア通信確立モデル(セッション4-B : ネットワークセキュリティ(1))
- セキュアサービスプラットフォームにおけるセキュア通信確立モデル(セッション4-B : ネットワークセキュリティ(1))
- B-7-16 セキュアサービスプラットフォームにおける認証モデルの一検討(B-7. 情報ネットワーク, 通信2)
- 証明書検証サービスの開発(情報セキュリティ応用)
- Winnyp通信検知機能の実装および評価
- クライアント向けファイルアクセス制御ポリシーの設計と簡易設定方法
- P2Pファイル交換ソフトウェア環境におけるクライアント型情報流通対策システムの提案
- GPGPUを用いた Winnyp 通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- GPGPUを用いたWinnyp通信の検知および評価
- 初期パケットの乱数性に着目したP2P通信検知方式
- P2Pファイル交換ソフトウェア環境Shareにおける効率的なファイル保持ノード特定手法
- P2Pファイル交換ソフトウェア Winny を対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- P2Pファイル交換ソフトウェア環境 Share における効率的なファイル保持ノード特定手法
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェアWinnyを対象としたオーバーレイネットワークの制御実験
- モバイル時代のセキュリティを支える公開かぎ基盤技術と動向 (特集 ブロードバンド,モバイルコンピューティングが変えるネットワーク社会)
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- IPマーキングによる不正活動ホストの広報機能の開発
- 端末内の動作監視に基づく情報漏えいウイルスの検知手法に関する検討
- P2Pファイル交換ソフトウェア環境における情報流通対策向けデータベースの検討
- P2Pファイル交換ソフトウェア環境におけるノード型情報流出防止機能の提案
- P2Pファイル交換ソフトウェア環境における情報流通対策アーキテクチャの検討(セッションA-9:認証技術(2),プライバシー,情報漏えい(2))
- 情報の価値に応じた印刷制御機能の開発
- インターネット上の不正ホスト分布に関する社会的レイヤからの考察
- マルチレイヤ型広域モニタリングに関する検討(セッション7-C : ネットワーク攻撃監視・防御(2))
- BT-1-3 P2Pファイル交換ソフトウェアを対象としたトラヒック解析・制御システム(BT-1.ネットワーク上への流出情報に対する対策技術,チュートリアルセッション,ソサイエティ企画)
- 時間的・空間的分解能の異なる複合センサカメラシステム(テーマ関連セッション)
- ファイル伸縮に耐性のある類似ハッシュ算出方式の考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- 時間的・空間的分解能の異なる複合センサカメラシステム(高度センシングに基づくCV)
- 企業情報向けグループ暗号システム
- ファイル伸縮に耐性のある類似ハッシュ算出方式の考察(情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般)
- BT-6-3 P2P ネットワークのセキュリティ(BT-6.次世代ネットワークセキュリティ管理,チュートリアルセッション,ソサイエティ企画)
- メール発信元観測方式に関する検討(セッション1-B:電子メール,フィッシング対策)
- P2Pファイル交換ソフトウェア Winny を対象としたオーバーレイネットワークの制御実験
- 情報の価値に応じた印刷制御機能の開発 (情報通信システムセキュリティ)
- 情報の価値に応じた印刷制御機能の開発 (技術と社会・倫理)
- 情報の価値に応じた印刷制御機能の開発 (情報セキュリティ)
- 端末状態モニタリングシステムの高速化に関する一考察(監視・試験,NGN管理,サービス管理,ユーザ管理及び一般)
- 入力が競合する有限状態機械群からなる通信ソフトウェアの適合性試験に一手法
- 複数個のFSMからなるプロトコル機械に対する適合性試験の一手法
- 文字コード処理方式による高速な印刷コントロール機能の開発
- 証明書検証サービス高速化方式の開発
- D-19-2 複数アイデンティティ提供者環境における組合せ認証のためのIdPプロキシの検討(D-19.情報通信システムセキュリティ,一般セッション)
- B-19-12 第三者呼制御を用いた複合サービスの実行制御に関する検討(B-19.ネットワークソフトウェア,一般セッション)
- P2Pファイル交換ソフトウェア環境Shareにおける完全キャッシュ保持ノードの特定方法
- データの乱数性に着目した暗号化レベル判定方法の提案 (マルチメディア情報ハイディング・エンリッチメント)
- データの乱数性に着目した暗号化レベル判定方法の提案 (情報通信システムセキュリティ)
- データの乱数性に着目した暗号化レベル判定方法の提案 (技術と社会・倫理)
- データの乱数性に着目した暗号化レベル判定方法の提案 (情報セキュリティ)
- データの乱数性に着目した暗号化レベル判定方法の提案(セキュリティ関係,一般)
- データの乱数性に着目した暗号化レベル判定方法の提案(セキュリティ関係,一般)
- データの乱数性に着目した暗号化レベル判定方法の提案(セキュリティ関係,一般)
- データの乱数性に着目した暗号化レベル判定方法の提案(セキュリティ関係,一般)
- 攻撃の到達性を考慮したセキュリティ対策状況の定量化手法の検討 (情報通信システムセキュリティ)
- データの乱数性に着目した暗号化レベル判定方法の提案
- データの乱数性に着目した暗号化レベル判定方法の提案
- データの乱数性に着目した暗号化レベル判定方法の提案
- データの乱数性に着目した暗号化レベル判定方法の提案
- パケットマーキングによる不正活動ホスト広報機能の開発
- 効率的なフォレンジック調査のための印刷監視システムの開発(情報ネットワーク)
- 文字コード処理方式による高速な印刷コントロール機能の開発 (特集 分散処理とネットワークサービス) -- (ネットワークセキュリティ)
- 攻撃の到達性を考慮したセキュリティ対策状況の定量化手法の検討
- 効率的なフォレンジック調査のための印刷監視システムの開発
- 増加する社会インフラを標的としたサイバー攻撃:3.社会インフラの安心・安全を確保するためのセキュリティ技術の研究開発
- SDNによるマルウェア調査のためのネットワーク切り替え手法
- SDNによるマルウェア調査のためのネットワーク切り替え手法
- 攻撃の到達性を考慮したセキュリティ対策状況の定量化手法の検討