ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング


インデックスリンク

インデックスツリー

  • RootNode

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2019

オープンデータを用いたサプライヤーのセキュリティ評価手法

https://ipsj.ixsq.nii.ac.jp/records/201306
https://ipsj.ixsq.nii.ac.jp/records/201306
be35c1ba-aa9e-4709-85b1-8cab75792504
名前 / ファイル ライセンス アクション
IPSJCSS2019013.pdf IPSJCSS2019013.pdf (647.6 kB)
Copyright (c) 2019 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2019-10-14
タイトル
タイトル オープンデータを用いたサプライヤーのセキュリティ評価手法
タイトル
言語 en
タイトル Security Rating Method Using Open Data for Suppliers in Supply Chain
言語
言語 jpn
キーワード
主題Scheme Other
主題 サプライチェーンセキュリティ,オープンデータ,セキュリティ評価手法
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
三菱電機株式会社 情報技術総合研究所
著者所属
三菱電機株式会社 情報技術総合研究所
著者所属
三菱電機株式会社 情報技術総合研究所
著者所属(英)
en
Mitsubishi Electric Corporation, Information Technology R & D Center
著者所属(英)
en
Mitsubishi Electric Corporation, Information Technology R & D Center
著者所属(英)
en
Mitsubishi Electric Corporation, Information Technology R & D Center
著者名 森, 拓海

× 森, 拓海

森, 拓海
Search repository
藤田, 真浩

× 藤田, 真浩

藤田, 真浩
Search repository
山中, 忠和

× 山中, 忠和

山中, 忠和
Search repository
著者名(英) Takumi, Mori

× Takumi, Mori

en Takumi, Mori
Search repository
Masahiro, Fujita

× Masahiro, Fujita

en Masahiro, Fujita
Search repository
Tadakazu, Yamanaka

× Tadakazu, Yamanaka

en Tadakazu, Yamanaka
Search repository
論文抄録
内容記述タイプ Other
内容記述 サプライチェーン攻撃の増加によって,サプライチェーンを形成する複数のサプライヤーのすべてが適切なセキュリティ水準を達成することが求められている.従来,サプライヤーのセキュリティ水準の評価は,過去の取引実績や知名度などの主観に頼ることが多く,セキュリティ水準の低いサプライヤーが選択され,サイバー攻撃の対象となっていた.本稿では,複数の情報源から収集したオープンデータを活用し,セキュリティ水準を数値化するサプライヤーのセキュリティ評価手法を提案する.本方式では,情報源を評価項目に応じて分類,重み付けを行った上でリポジトリ化し,発注元(バイヤー)の要求に応じてセキュリティ水準を数値化することで,サプライヤーのセキュリティリスクの可視化と共通認識を促進する.また,NIST SP800-53,SP800-161といったセキュリティ管理基準と照らし合わせ,サプライヤーが公開すべき情報と,その公開方法について評価し,本方式の有効性を確認した.
論文抄録(英)
内容記述タイプ Other
内容記述 With the increase of supply chain attacks, all the suppliers in the supply chain must achieve the appropriate security level to protect the attacks. The suppliers' security levels have been evaluated subjectively by checking transaction histories and/or a company's name. It leads that a low security level supplier is selected, and then it may be targeted for cyber attacks. In this paper, we propose a supplier security rating method that quantifies the security level by using open data collected from multiple information sources. The collected data are classified, weighted based on security rating items, and stored to a repository. The security levels are evaluated objectively by referring to the repository and based on a request of buyers. The security risks of the suppliers can be visualized and make common view of security between the buyers and suppliers. In addition, we evaluated the information that suppliers should disclose and the method of disclosure using security management standards such as NIST SP 800-53 and SP 800-161, and verified the effectiveness of our method.
書誌レコードID
識別子タイプ NCID
関連識別子 ISSN 1882-0840
書誌情報 コンピュータセキュリティシンポジウム2019論文集

巻 2019, p. 92-97, 発行日 2019-10-14
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 21:06:06.963565
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3