セキュリティ標準に基づいたセキュリティレベル評価技術の検討
スポンサーリンク
概要
- 論文の詳細を見る
IT システムの大規模化に伴い,セキュリティ対策は複雑化している.セキュリティ対策を行う際は,IT システムを構成する全てのコンピュータリソースに対して,適切なセキュリティ機能を割り当てる必要がある.IT システムの設計段階において,システムエンジニアには,物理層からアプリケーション層までの幅広いセキュリティの知識が必要である.そこで,筆者らは IT システムのセキュリティ機能の設計に必要な知識の拠り所として,セキュリティ標準が活用できるのではないかと考えた.セキュリティ標準とは,IT システムを運用する組織体制や技術的対策の確認項目を含んだ監査基準が記載されている.この記載内容に基づいた IT システムのセキュリティ機能の設計が行われることが望ましいが,セキュリティ標準には,セキュリティ機能の設計に関する具体的な内容が無い.そのため,システムエンジニアは,セキュリティ標準に記載内容から,具体的なセキュリティ機能,セキュリティ機能を実行するコンピュータリソースの特定,セキュリティ機能に必要なパラメータに解釈する必要があり,セキュリティ標準に対する専門的な知識が新たに必要になってしまう.そこで,筆者らは,IT システムの設計時において,セキュリティ標準に基づいたセキュリティ機能の設計ができるように,(1) セキュリティ標準のナレッジ化,(2) システムモデルとセキュリティモデルの二つのアプローチによる,セキュリティレベル評価技術を考案したので報告を行う.
- 2013-03-07
著者
-
芦野 佑樹
東京電機大学大学院先端科学技術研究科情報通信メディア学専攻
-
小泉 純
大成建設株式会社
-
岡村 利彦
NECインターネットシステム研究所
-
森田 陽一郎
日本電気株式会社サービスプラットフォーム研究所
-
小泉 純
NEC情報ナレッジ研究
-
芦野 佑樹
NEC情報ナレッジ研究
-
森田 陽一郎
NEC情報ナレッジ研究
-
岡村 利彦
NEC情報ナレッジ研究
関連論文
- セキュリティデバイスとヒステリシス署名を用いたデジタルフォレンジックシステムの提案と評価(ネットワークセキュリティ)
- AS-1-4 デジタルフォレンジック対策の組み合わせに関する合意形成のための多重リスクコミュニケータの適用(AS-1.デジタル証拠の法的証明力と情報セキュリティ設計,シンポジウムセッション)
- L-024 IT全般統制のための職務分掌検証方式(L分野:ネットワーク・セキュリティ)
- M_020 サービス可用性を考慮した動的防御のためのACL精緻化方式(M分野:アーキテクチャ・ユビキタス・セキュリティ)
- 安全なアドホック情報共有のための動的ACL設定方式
- M-067 安全なアドホック情報共有のための動的ACL設定方式(M.ネットワーク・モバイルコンピューティング)
- デジタル・フォレンジックの体系化の試みと必要技術の提案
- 安全なアドホック情報共有のための動的ACL設定方式
- 不正プログラムの起動制御機能を持つDFシステムの提案と評価
- 構造計算書不正検知システムの提案
- CS2010-14 冗長スクランブラによる低コスト高効率バースト伝送方式(次世代ネットワーク,電力線通信,無線通信方式,一般)
- USBデバイスを用いたデジタルフォレンジック保全方式の提案と評価
- USBデバイスを用いたデジタルフォレンジック保全方式の提案と評価
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 古代から近世までの山陰地方において利用された木材の樹種選択性
- AS-3-1 FPGAを利用したLDPCの評価システム(AS-3. LDPCの基礎と応用理論, 基礎・境界)
- SEM観察のための出土木材の形態保存法について
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 仮想サーバ統合環境におけるアクセスポリシー管理方式(セキュリティ関係,一般)
- 適応的多値算術符号における頻度の総和を保持する累積頻度更新方法について
- L-025 セキュア・プラットフォームの研究開発(2) : アクセス制御ポリシー生成・配付(ネットワーク・セキュリティ,一般論文)
- LDPC畳込み符号 truncation の message-passing 復号への影響について
- Message-Passing Decoding における復号スケジュールと収束速度について
- Irregular Quasi-Cyclic LDPC 符号の Base Matrix の設計について
- セキュリティ標準に基づいたセキュリティレベル評価技術の検討
- セキュリティ標準に基づいたセキュリティレベル評価技術の検討