- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
Proposal of a Method for Evaluation of Effectiveness of System Security Measures under Defense in Depth
Bibliographic Information
- Other Title
-
- 多層防御下におけるシステムのセキュリティ対策の有効性評価手法の提案
Description
システムのセキュリティ対策として,設計手法や脅威分析手法などが提案・実施されている.しかし,脆弱性を最小化することは可能だが完全に対応することは困難である.システムは特定コンポーネントだけでセキュリティの脅威から守ることは難しいため,セキュリティ対策として多層防御が採用されている.しかし,どのように多層防御するかは,システム毎に構成されている.本論文では,多層防御で分離された各層に,侵入・情報持出し・層内での攻撃行動の検知に着目し,多層防御下でのセキュリティ対策の分析・整理・評価する手法を提案する.本手法により多層防御下の有効性を評価して,多層防御下のセキュリティ課題を抽出する方法を示す.
Various system design techniques and threat analysis methods for security have been proposed and implemented. It is possible to minimize potential risks by using these methods, however it is difficult to cope with them perfectly. To protect an information system from security threats only with a particular function is difficult, defense in depth architecture is adopted as security measures of systems. But, the configuration of defense in depth is different in each system. This paper focuss on the detection of invasion to each layer isolated by defense in depth, taking information away and attacking behavior in the layers, and also proposes a method of analysis, organization and evaluation of security measures under defense in depth. These methods enable evaluating effectiveness under defense in depth, and show the way to identify security issues under the environment.
Journal
-
- コンピュータセキュリティシンポジウム2017論文集
-
コンピュータセキュリティシンポジウム2017論文集 2017 (2), 2017-10-16
情報処理学会
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050011097118289536
-
- NII Article ID
- 170000176501
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles
