社会インフラシステムを対象としたテンプレート活用型セキュリティ対策立案手法の提案
書誌事項
- タイトル別名
-
- Proposal of the Security Design Method in Infrastructure Systems by Template Application
この論文をさがす
説明
社会インフラシステムのオープン化にともない,サイバー攻撃数は増加傾向にある.このような状況をうけて,社会インフラシステムの防護を目的としたセキュリティ設計の実施を要求するセキュリティ標準規格やガイドラインの策定が進んでいる.セキュリティ設計の特徴として,作業者のセキュリティ知識に依存することがあげられる.特に適切なセキュリティ対策を検討する対策立案では,本特徴が大きく影響し,作業者が限定されることが課題となる.情報システム分野では,本課題を解決する手法や,セキュリティ設計や攻撃事例も蓄積されていることから,セキュリティ設計を支援するガイドライン・ツール等が整備されている.しかし,社会インフラシステムには,リソース上の制限からセキュリティ機能の導入や設定変更等の機能対策の導入が困難な一般的な情報システムと異なる機器が存在する.このため,情報システムを対象とした従来技術は,リソースが潤沢な情報システムを想定していることから,従来技術で導出した対策が必ずしも導入可能とは限らないという問題があった.本手法では,想定脅威と機器の属性(リソース上の制限等)から,導入可能性の高い対策をマッピングしたテーブルを準備することにより,機器の属性を考慮した効果的な対策立案が可能であることを示す.さらに,情報システム分野における従来技術と対策立案結果を比較することにより,本手法の有用性を示す.
As infrastructure systems have introduced general OS and protocol, cyber attacks tend to increase. In response, the security design process is required to be performed. The problem is how precisely the security design process is perfumed depending on the performers skill. Hence the analysis result is not always precise. In the field of information system, a technique to solve this problem exists. Furthermore, security measure drafting not to need security knowledge is enabled because the example of security design case and the attack case is accumulated. However, in an infrastructure system, the apparatus which is different from the general information system having difficulty in function measures such as introduction and the setting change of the security feature exists from a limit in the resource. Therefore, that may not necessarily introduce measures assigned by the society infrastructure system because the conventional technique for information systems assumes the information system that resource is abundant; had a problem. I show that the effective measures drafting that considered the attribute of the apparatus is possible by preparing for the table which mapped feasible measures derived from an assumption menace and the attribute of the apparatus with respect by this technique. Furthermore, we show the usability of this technique by comparing the measures planning result with the conventional technique in the field of information system.
収録刊行物
-
- 情報処理学会論文誌
-
情報処理学会論文誌 58 (9), 1523-1534, 2017-09-15
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050001337908465664
-
- NII論文ID
- 170000148919
-
- NII書誌ID
- AN00116647
-
- ISSN
- 18827764
-
- 本文言語コード
- ja
-
- 資料種別
- journal article
-
- データソース種別
-
- IRDB
- CiNii Articles
