多層防御下におけるシステムのセキュリティ対策の有効性評価手法の提案
書誌事項
- タイトル別名
-
- Proposal of a Method for Evaluation of Effectiveness of System Security Measures under Defense in Depth
説明
システムのセキュリティ対策として,設計手法や脅威分析手法などが提案・実施されている.しかし,脆弱性を最小化することは可能だが完全に対応することは困難である.システムは特定コンポーネントだけでセキュリティの脅威から守ることは難しいため,セキュリティ対策として多層防御が採用されている.しかし,どのように多層防御するかは,システム毎に構成されている.本論文では,多層防御で分離された各層に,侵入・情報持出し・層内での攻撃行動の検知に着目し,多層防御下でのセキュリティ対策の分析・整理・評価する手法を提案する.本手法により多層防御下の有効性を評価して,多層防御下のセキュリティ課題を抽出する方法を示す.
Various system design techniques and threat analysis methods for security have been proposed and implemented. It is possible to minimize potential risks by using these methods, however it is difficult to cope with them perfectly. To protect an information system from security threats only with a particular function is difficult, defense in depth architecture is adopted as security measures of systems. But, the configuration of defense in depth is different in each system. This paper focuss on the detection of invasion to each layer isolated by defense in depth, taking information away and attacking behavior in the layers, and also proposes a method of analysis, organization and evaluation of security measures under defense in depth. These methods enable evaluating effectiveness under defense in depth, and show the way to identify security issues under the environment.
収録刊行物
-
- コンピュータセキュリティシンポジウム2017論文集
-
コンピュータセキュリティシンポジウム2017論文集 2017 (2), 2017-10-16
情報処理学会
- Tweet
詳細情報 詳細情報について
-
- CRID
- 1050011097118289536
-
- NII論文ID
- 170000176501
-
- 本文言語コード
- ja
-
- 資料種別
- conference paper
-
- データソース種別
-
- IRDB
- CiNii Articles
