WEKO3
アイテム
国際標準に基づいたセキュリティ評価プラットフォームの有効性の検討
https://ipsj.ixsq.nii.ac.jp/records/62503
https://ipsj.ixsq.nii.ac.jp/records/62503c9634ca1-bac5-43a5-9f15-80535a214f41
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC09046013.pdf (292.9 kB)
|
Copyright (c) 2009 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2009-06-25 | |||||||
| タイトル | ||||||||
| タイトル | 国際標準に基づいたセキュリティ評価プラットフォームの有効性の検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Study on Validity of Security Evaluation Platform Based on International Standards | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属 | ||||||||
| 創価大学大学院工学研究科 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Engineering, Soka University | ||||||||
| 著者名 |
髙橋, 雄志
× 髙橋, 雄志
|
|||||||
| 著者名(英) |
Yuji, Takahashi
× Yuji, Takahashi
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | セキュリティ認証取得においては,国際標準等を基準として対象組織を評価する.組織では,認証取得に向け,基準達成を確認するセキュリティ評価システムが活用されている.これまで,標準の変化に対応するため,評価基準とする標準の変更のみで標準内容や評価対象組織,評価する目的の変化に対応した評価ツールを実現するプラットフォームの検討を行ってきた.本稿では,プラットフォームのプロトタイプシステムを作成し,複数の標準のデータの登録,およびセキュリティ認証取得を前提とした組織の対策データの登録実験を行い,プラットフォームの有効性の検討を行った. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | To obtain acquisition of security attestation, the target organization is evaluated based on the international standards. In the organization, the security evaluation system that confirms standards achievement of platform for the attention has been used. In order to correspond to changes of the standards, we have been studying a platform that realizes the evaluation tool corresponding to changes of the standard contents and evaluation targets only by changes of the standards used as evaluation criteria. In this paper, we develop a prototype platform system, and used it on an experimental bases by registrating multiple standard data and counter measures for to platform, and the registration experiment of the measures for the organization to which the security attention was required. In addition, we evaluated its validity of the platform. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2009-CSEC-46, 号 13, p. 1-8, 発行日 2009-06-25 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
