WEKO3
アイテム
適応型セキュリティポリシー作成支援ツールの開発
https://ipsj.ixsq.nii.ac.jp/records/45103
https://ipsj.ixsq.nii.ac.jp/records/4510308618434-4e85-439e-a4b1-cc5e202f3b21
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC02018003.pdf (1.1 MB)
|
Copyright (c) 2002 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2002-07-18 | |||||||
| タイトル | ||||||||
| タイトル | 適応型セキュリティポリシー作成支援ツールの開発 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Development of a Flexible Support Tool for Production of Security Policies | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| (株)日立製作所システム開発研究所 | ||||||||
| 著者所属 | ||||||||
| (株)日立製作所システム開発研究所 | ||||||||
| 著者所属 | ||||||||
| (株)日立製作所システム開発研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Systems Development Laboratory, Hitachi, Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Systems Development Laboratory, Hitachi, Ltd. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Systems Development Laboratory, Hitachi, Ltd. | ||||||||
| 著者名 |
諸橋, 政幸
× 諸橋, 政幸
|
|||||||
| 著者名(英) |
Masayuki, Morohashi
× Masayuki, Morohashi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | インターネット利用によるセキュリティ上の脅威に対して,ファイアウォール設置等の個別対策だけではバランスの取れた対策でないため,対策に過不足が生じる可能性がある。そこで,情報資産を保護するための方針であるセキュリティポリシーを策定し,それに基づいた体系的な対策を実施することが必要となってきている。このセキュリティポリシーの作成には多くの作業工数と高度な専門知識が必要なことから,ポリシー作成作業を支援するツールが求められている。しかし,従来の一般的支援ツール特定のリスク分析手法や参照基準/事例を利用しており,ニーズ/対象に応じてリスク分析手法や参照基準/事例を選択・利用することができない。そこで,本稿では,ニーズ/対象に応じて多様なリスク分析手法や参照基準/事例を選択・利用できるツールの実現方式と開発結果について報告する。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | To counter the increasing threats in proportion to popularization of the Internet, conventional countermeasures, such as setting firewall, have been enforced. But in the case that coventional countermeasures are merely enforced, there is possibility of arising excess or lack of countermeasures toward threats. Recently, to solve such problem, it is needed to make security policies that are policy to protect the assets and then enforce countermeasures based on the security policies. But is needed long term and high expertise to make security policies. Accordingly support tool for production of security policies is requested. Conventional tools can support to make security policies by using specific risk analysis methodology and specific standards. But conventional tools cannot support to make security policies by using appropriate risk analysis methodology and appropriate standards selected according to the needs and the object. Then, in this paper, we report the realization method and development result of the tool that can support to make security plicies by using appropriate risk analysis methodology and appropriate standards selected according to the needs and the object. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2002, 号 68(2002-CSEC-018), p. 15-20, 発行日 2002-07-18 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
