WEKO3
アイテム
国際標準間の関連情報を用いた標準固有項目の識別手法
https://ipsj.ixsq.nii.ac.jp/records/101249
https://ipsj.ixsq.nii.ac.jp/records/101249c3b7e17a-3e2c-40a0-baa4-5826f9d447c2
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CDS14010009.pdf (638.2 kB)
|
Copyright (c) 2014 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2014-05-15 | |||||||
| タイトル | ||||||||
| タイトル | 国際標準間の関連情報を用いた標準固有項目の識別手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A method for identifying unique requirements of international standards based on a information management guideline | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学総合研究所サイバーセキュリティ研究所 | ||||||||
| 著者所属 | ||||||||
| 東京電機大学総合研究所サイバーセキュリティ研究所 | ||||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cyber Security Laboratory, The Research Institute of Science and Technology, Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cyber Security Laboratory, The Research Institute of Science and Technology, Tokyo Denki University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者名 |
太田, 悟
× 太田, 悟
|
|||||||
| 著者名(英) |
Satoru, Ota
× Satoru, Ota
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,スマートフォンやタブレット端末などの普及に伴い,私物端末を業務に利用する BYOD(Bring Your Own Device) という考え方が,提唱されている.BYOD は,その性質上,個人データと業務データが端末内に混在している可能性が高く,機密情報が漏洩する危険性がある.このため,単純なセキュリティ対策だけでは,業務データのセキュリティを十分に確保することは困難である.そこで,BYOD に使用される私物端末の管理に関するセキュリティ要件の策定や,様々な標準化活動も積極的に行われている.このように,新たなセキュリティ標準が多数策定されているが,複数の標準を統合的に扱う環境はまだない.この問題に対して我々は,統合的な対策実施状況の評価を行えるセキュリティ評価プラットフォームを提案してきた.このプラットフォームでは,異なる標準間における対応策のデータ移行機能を提供している.この機能には,異なる標準間において,同一の要求事項を示す関連情報が必要となる.そこで,我々は,情報検索の分野で使われている自然言語処理を応用し,関連情報を作成する手法を提案してきた.本稿では,この手法を用い,ある規格や規定に基づいて作成された標準に含まれる固有の項目を識別する手法を提案する.この手法により,新たに対策を行う内容を明確にし,認証取得を目指す際の支援を行うことを目的とする.提案手法の評価実験から,新しい標準が策定された場合において,新たに対策を行う内容を明確にし,認証取得を目指す際の支援を行うことが可能となることを示した. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recent years, the concept of BYOD (Bring Your Own Device) which has been adopted in the business as those devices are becoming popular, allows employees use personal smartphones and mobile devices at workplace. Since the device used for the BYOD is apt to store both business and private data in various situations, there could occur a risk that the confidential information might be leaked in case that an employee carelessly operates his or her device for private use. For this reason, some security technologies have been developed to manage consumer's devices soundly. And also, there seem no techniques to be establishes that could provide a comprehensive solution to deal with a wide variety of different standards. For solving such a problem, we have studied a platform that can evaluate the state of security measurements independent of any standard. This platform converts the data on the corresponding security measurements mutually among different standards in order to suggest an adequate solution comprehensively. This converting function needs the pertinent information that indicates the common requirements among different standards. Thus, we have applied a method of natural language processing used in the field of Information retrieval. In this paper, we propose a novel method to extract unique requirements in a security standard that are not on other provisions or guidelines. Our method aims at supporting to obtain the certification of some international security standards by clarifying required measurements when a new standard is drawn up based on other provisions or guidelines. This paper demonstrates an experiment to extract the unique requirements from some standards and finds out that the proposed method can clarify the requirements for an existing system. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA12628327 | |||||||
| 書誌情報 |
研究報告コンシューマ・デバイス&システム(CDS) 巻 2014-CDS-10, 号 9, p. 1-8, 発行日 2014-05-15 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
