国際標準に基づいたセキュリティ評価プラットフォームへのテキスト類似度の応用

髙橋, 雄志; 池田, 信一; 勅使河原, 可海; Yuji, Takahashi; Shinichi, Ikeda; Yoshimi, Teshigawara

WEKO3

lat lon distance

[[sub_check.contents]]

[[sub_radio.contents]]

Field does not validate

[[sub_attr.contents]]　

インデックスツリー

アイテム

国際標準に基づいたセキュリティ評価プラットフォームへのテキスト類似度の応用

https://ipsj.ixsq.nii.ac.jp/records/83146

名前 / ファイル	ライセンス	アクション
IPSJ-CSEC12058036.pdf (292.5 kB)	Copyright (c) 2012 by the Information Processing Society of Japan
オープンアクセス

Item type

SIG Technical Reports(1)

公開日

2012-07-12

タイトル

国際標準に基づいたセキュリティ評価プラットフォームへのテキスト類似度の応用

タイトル

言語

タイトル

Application of Calculating Similarity Between Texts of a Security Evaluation Platform Based on International Standards

言語

jpn

資源タイプ

資源タイプ識別子

http://purl.org/coar/resource_type/c_18gh

資源タイプ

technical report

著者所属

創価大学大学院工学研究科

著者所属

創価大学大学院工学研究科

著者所属

創価大学大学院工学研究科

著者所属(英)

Graduate School of Engineering, Soka University

著者所属(英)

Graduate School of Engineering, Soka University

著者所属(英)

Graduate School of Engineering, Soka University

著者名

髙橋, 雄志

著者名(英)

Yuji, Takahashi

論文抄録

内容記述タイプ

Other

内容記述

近年企業ではサイバーアタックなどの多くのセキュリティの脅威に対して外部認証機関によりセキュリティが確保されていることを証明することはより重要な要素となってきている．そのようなセキュリティ認証取得に対し，国際標準等を基準として認証すべき対象を評価する．組織では，認証取得に向け，基準達成を確認するセキュリティ評価システムが活用されているが，標準の変化に対応するためには，それぞれ個別のツールが必要であった．そこで，本研究では，このように個別の評価ツールではなく，評価基準とする標準の変更のみで標準内容や評価対象の変化に対応した評価ツールを実現するプラットフォームの検討を行ってきた．分野ごとにカバーすべき項目をすべて網羅するためにはその分野の構造と各項目からの参照関係を的確に把握しなければならないという網羅性の問題があり，中でも対象が変わったり，基準となる標準が更新されたりして基準となる標準が変わった場合に最初から評価しなおさなければならないという問題に対してデータ移行機能，例えば ISO/IEC 27001 から ISMS へのデータ移行を提案しその有効性を示してきた．しかし，データ移行機能を使用するためには元となる基準間の関連性を示す情報が必要となる．本稿では自然言語処理の分野で使われているテキスト間の類似度算出手法を応用し標準の各項目同士の類似度から関連性を導き，関連性を示す情報を取得する方法を提案し，具体的な標準を用いて評価実験を行いその有効性を確認した．

論文抄録(英)

内容記述タイプ

Other

内容記述

It becomes more important for the corporations to be attested by the external certification organizations to demonstrate the corporate security against the many threats including emerging cyber attacks. In order to obtain acquisition of security attestation, the target organization is evaluated based on the international standards. In the organizations, the security evaluation systems that confirm standards achievement for the attestation have been used; however, they have to use specific security evaluation systems to correspond to changes of the standards. Therefore, we have been studying a platform that realizes evaluation corresponding to changes of the standards contents and evaluation targets only by focusing changes of the standards used as evaluation criteria. Since all the items should be covered for every field of the standard, there is a problem of the comprehensibility that the reference relation from the structure and each item of the field must be grasped very precisely. When the standards changes or updated, the data conversion method, for example convert form ISO/IEC 27001 into ISMS, was proposed to the problem that it must reevaluate from the beginning, and the validity has been shown. However, in order to use data conversion method, the information of relationship between the standards is needed. In this paper, the method of calculating similarity between texts currently used in the field of natural language processing is applied, and gets information of relationship by calculating similarity between standards. In addition validity of the proposed method is also confirmed by the experiment using an actual standard.

書誌レコードID

収録物識別子タイプ

NCID

収録物識別子

AA11235941

書誌情報

研究報告コンピュータセキュリティ（CSEC）

巻 2012-CSEC-58, 号 36, p. 1-8, 発行日 2012-07-12

Notice

SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc.

出版者

言語

出版者

情報処理学会

戻る

views

See details

	Views

Versions

Ver.1

2025-01-21 18:43:58.538398

Show All versions

Cite as

エクスポート

OAI-PMH

JPCOAR
DublinCore
DDI

Other Formats

JSON
BIBTEX

インデックスリンク

インデックスツリー

アイテム

国際標準に基づいたセキュリティ評価プラットフォームへのテキスト類似度の応用

× 髙橋, 雄志

× Yuji, Takahashi

Versions

Share

Cite as

エクスポート