WEKO3
アイテム
セキュリティ対策選定の実用的な一手法の提案とその評価
https://ipsj.ixsq.nii.ac.jp/records/10849
https://ipsj.ixsq.nii.ac.jp/records/10849d51496da-1949-42bd-8644-a668177f53c9
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL4508023.pdf (215.4 kB)
|
Copyright (c) 2004 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2004-08-15 | |||||||
| タイトル | ||||||||
| タイトル | セキュリティ対策選定の実用的な一手法の提案とその評価 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | A Practical Approach for Security Measure Selection Problem and Its Availability | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集「プライバシを保護するコンピュータセキュリティ技術」 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| その他タイトル | ||||||||
| その他のタイトル | セキュリティと社会 | |||||||
| 著者所属 | ||||||||
| 株式会社NTTデータビジネス開発事業本部 | ||||||||
| 著者所属 | ||||||||
| 中部テレコミュニケーション株式会社 | ||||||||
| 著者所属 | ||||||||
| 岩手県立大学ソフトウェア情報学部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属 | ||||||||
| 静岡大学情報学部 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| IT Business Development Sector, NTT Data Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Chubu Telecommunications Co., Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Software and Information, Iwate Prefectural University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Information, Shizuoka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Faculty of Information, Shizuoka University | ||||||||
| 著者名 |
中村, 逸一
兵藤, 敏之
曽我, 正和
水野, 忠則
西垣, 正勝
× 中村, 逸一 兵藤, 敏之 曽我, 正和 水野, 忠則 西垣, 正勝
|
|||||||
| 著者名(英) |
Itsukazu, Nakamura
Toshiyuki, Hyodo
Masakazu, Soga
Tadanori, Mizuno
Masakatsu, Nishigaki
× Itsukazu, Nakamura Toshiyuki, Hyodo Masakazu, Soga Tadanori, Mizuno Masakatsu, Nishigaki
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 近年,情報セキュリティポリシーを策定,運用する組織などが増えつつある.しかし,守るべき資産に対して最も効果的かつ効率的なセキュリティ対策を選択するための具体的な方法論は確立されていない.このため,現在の情報システム開発におけるセキュリティ対策の選択は設計者や開発者の勘と経験に頼って行われていることがほとんどであり,また,選択されたセキュリティ対策の妥当性を客観的に証明することもできないというのが現状である.本論文では,資産・脅威・対策の関係をモデル化し,セキュリティ対策選択問題を定式化することにより,対策の最適な組合せを論理的に求める手法を導出した結果,セキュリティ対策選択問題が離散最適化問題として定式化されることを示す.さらに,実システムにおいて設計者や開発者が勘や経験により実際に選択した対策と本手法が導いた結果を比較,検討し,本手法が十分実用的であることを示す. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Recently, information security management in many organizations is carried out based on a Information Security Policy. However, no effective method of selecting the optimum security measures has established yet. Hence, a security measures selection is now greatly dependent on the knowledge/experience of a system designer, and any objective evaluation of appropriateness of the selected security measures is impossible. To cope with the inconvenience, this paper proposes an approach to formulate the problem for selecting security measures. Then, the availability of our method is evaluated by comparing the security measures that our method has selected with the ones that a system designer has chosen. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 45, 号 8, p. 2022-2033, 発行日 2004-08-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
