@techreport{oai:ipsj.ixsq.nii.ac.jp:00034429,
 author = {岡城, 純孝 and 松田, 勝志 and 小川, 隆一 and Sumitaka, OKAJO and Katsushi, MATSUDA and Ryuichi, OGAWA},
 issue = {33(2004-DPS-122)},
 month = {Mar},
 note = {インターネットに対する様々な脅威からネットワークを保護するために、ネットワーク全体のセキュリティの一貫性を保ちつつ統一的にセキュリティ施策を実現する方法が求められている。しかし、いろいろな機能を持った多種多様なセキュリティ機器が存在しているため、それらの設定･管理は非常に複雑である。そこで我々は、管理者の負担を軽減し設定ミスを防止するため、ポリシーによるセキュリティ運用管理を行うシステムの研究を行っている。本稿では、相互に関係する複数のセキュリティ機器から設定情報を抽出し、機器に依存しないポリシー言語に変換して分析を行うことによりセキュリティ状況の把握や設定の矛盾検出を行う機器設定統合分析システムを提案する。また、ファイアウォールと侵入検知システムを分析対象とした試作システムについても述べ、従来方式と比較した場合の本方式の優位性を示す。, In order to protect networks against network security threats, many security components with various security functions have been deployed, and the configuration and management of those components are highly complex. Therefore, we need a policy-based security management system to reduce system administrator’s load. This paper presents a security configuration analyzing system, which can summarize current configurations and find security policy conflicts among the configurations of cooperated devices. The paper also presents a prototype system, which can find conflicts between firewall and NIDS policies. Advantages of the proposed method to existing techniques are clarified by an experiment.},
 title = {セキュリティ運用管理における機器設定統合分析システム},
 year = {2005}
}