承認コンテキスト類似性を用いた承認誤りリスク評価手法の提案

概要

論文の詳細を見る
IT ガバナンスの達成や情報漏洩対策の実施のための手段として,あらかじめ決められたルートに従い申請の内容の許可を依頼する承認プロセスの実行があるが,同種の申請を承認者が多数処理することにより,拒否すべき申請を誤って許可する,あるいはその逆が発生するリスク(以下,承認誤りリスク)が存在する.本稿では,ワークフローエンジンによる管理がなく,依頼者が作成したファイルを承認者へ送付することで許可を依頼する場合における承認誤りリスクを軽減するための制御を目的としたリスク評価手法の提案を行う.提案手法では,ファイルの複製元および承認者の処理履歴を考慮したファイルの類似性 (承認コンテキスト類似性) の観点から承認誤りリスクを評価する.情報セキュリティ管理者は,本手法による評価結果を用いて,承認誤りリスクが大きいファイルの処理する際にのみ承認者に対して注意喚起を行うといった,リスクの大小に応じた制御を行うことが可能となる.本手法について,コンテンツ類似性による評価方法と比較するための実験を行った結果,申請書ファイルと同一の語を多く持つ非申請書ファイルを判断対象から排除でき,提案手法の有効性が確認できた.
2013-03-07