講演抄録/キーワード |
講演名 |
2009-06-05 17:00
内的セキュリティ問題の観点に基づくインシデント事例の分類に関する考察 ○森下壮一郎(東大)・三島健稔(埼玉大) SITE2009-4 |
抄録 |
(和) |
これまでに筆者らは利用権限を持つユーザによって引き起こされる計算機資源の毀損の問題を内的セキュリティ問題として定義し,その回避策について検討してきた.しかしながら内的セキュリティ問題の定義は明確である一方,一般的なインシデントは複合的な要因に依るので,個々のインシデントの事例について内的セキュリティ問題の有無を論じることは困難であった.本稿ではGMITSやNISTによるインシデントの分類を元に,それらを内的セキュリティ問題の有無により分類し直すことでこの問題の具体例を列挙し,その結果を考察して一般化を試みる.さらに,これにより計算機システムの可用性と機密性とのトレードオフをもたらす要因を他の要因と独立に抽出できることを示す. |
(英) |
Authors have defined the problem of damages of computer resources caused by the user who has the use authority as an internal security problem, and have discussed the workaround. However the definition of the inner security problem was clear, it was difficult to discuss the presence of the inner security problem because a incident depended on combined factor. In this paper, we enumerate concrete examples of this problem according to the presence of the inner security problem with incident classifications described by GMITS and NIST, and attempt to generalization with the results. In addition, it is shown to be able to extract the factor which brings trade-off between availability and confidentiality of the computer system independently from other factors. |
キーワード |
(和) |
内的セキュリティ問題 / リスク評価 / 可用性 / 機密性 / / / / |
(英) |
internal security problem / risk assessment / availability / confidentiality / / / / |
文献情報 |
信学技報, vol. 109, no. 74, SITE2009-4, pp. 63-66, 2009年6月. |
資料番号 |
SITE2009-4 |
発行日 |
2009-05-29 (SITE) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
SITE2009-4 |