WEKO3
アイテム
情報セキュリティ対策間の相互依存関係を用いた内部犯行防止対策のための有効性評価手法
https://ipsj.ixsq.nii.ac.jp/records/77489
https://ipsj.ixsq.nii.ac.jp/records/77489fcbfd8b7-56e0-4c13-abf9-135f4ed80604
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-JNL5209007.pdf (265.2 kB)
|
Copyright (c) 2011 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Journal(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2011-09-15 | |||||||
| タイトル | ||||||||
| タイトル | 情報セキュリティ対策間の相互依存関係を用いた内部犯行防止対策のための有効性評価手法 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An Evaluation Method against Insider Threat Based on Interdependent Relationship for Information Security | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | 特集:人と共存するコンピュータセキュリティ技術 | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_6501 | |||||||
| 資源タイプ | journal article | |||||||
| 著者所属 | ||||||||
| 中央大学理工学研究科 | ||||||||
| 著者所属 | ||||||||
| 産業技術総合研究所情報セキュリティ研究センター | ||||||||
| 著者所属 | ||||||||
| 中央大学理工学研究科/産業技術総合研究所情報セキュリティ研究センター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Chuo University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Research Center for Information Security (RCIS), National Institute of Advanced Industrial Science and Technology (AIST) | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Graduate School of Science and Engineering, Chuo University / Research Center for Information Security (RCIS), National Institute of Advanced Industrial Science and Technology (AIST) | ||||||||
| 著者名 |
鈴木, 智也
田沼, 均
今井, 秀樹
× 鈴木, 智也 田沼, 均 今井, 秀樹
|
|||||||
| 著者名(英) |
Tomoya, Suzuki
Hitoshi, Tanuma
Hideki, Imai
× Tomoya, Suzuki Hitoshi, Tanuma Hideki, Imai
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 情報化が進んだ今日,情報セキュリティに関わる内部犯行も重要な問題である.これに対応するためには内部犯行防止に必要な情報セキュリティ対策を実施し,適切な防御体制を敷く必要がある.本稿ではフォールトツリー分析手法を応用し,内部犯行防止に不足する情報セキュリティ対策を適切に指摘する手法を提案する.本手法では情報セキュリティ対策間の相互依存関係に注目し,内部犯行に対する情報セキュリティ体制(実施している情報セキュリティ対策の集合)の有効性を評価し,不足する情報セキュリティ対策を指摘する.対策指摘の手順は,(1)関連する情報セキュリティ対策の抽出,(2)情報セキュリティ体制の有効性評価,(3)不足する情報セキュリティ対策の指摘,の3つのプロセスからなる.対策間の相互依存関係の分析にあたっては,情報セキュリティ対策集として充実しているISO/IEC 27002を用いる.さらに本手法検証のために,実際の事故事例に対し5つのケーススタディを行い,うち1つを詳細分析した結果,他の情報セキュリティ対策では代替できない1つの不足する情報セキュリティ対策を指摘できた. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Information security against insider threat is indispensable in our information society. It has been seriously required to institute sufficient information-security measures against insider threats. In this paper, we propose a method which indicates the missing information-security measures against insider threats. In particular, we focus on the interdependent relationship of information-security measures based on ISO/IEC 27002 to get the effectiveness evaluation of currently used measures for information security. The method uses a fault tree analysis technique and consists of three processes: (1) an extraction of the related information-security measures, (2) an effectiveness evaluation of currently used measures for information security and (3) an indication of the missing information-security measures. The validity of the proposed method is verified by applying it to the actual information-security accidents. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AN00116647 | |||||||
| 書誌情報 |
情報処理学会論文誌 巻 52, 号 9, p. 2575-2585, 発行日 2011-09-15 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 1882-7764 | |||||||
