著者
ラミレス ギジェルモ 勅使河原 可海
出版者
一般社団法人電子情報通信学会
雑誌
電子情報通信学会技術研究報告. ISEC, 情報セキュリティ (ISSN:09135685)
巻号頁・発行日
vol.103, no.196, pp.131-138, 2003-07-11

ホームユーザの情報セキュリティとは、送信中のデータ、保存されているデータおよび通信サービスの提供の可用性・完全性・機密性を損なう全ての事故や意図的な行為を、国際標準で定義された評価保障レベル(EAL)を満たすように守るための情報システムの能力のようなものとして理解されている。本研究では、ホームユーザの情報システム環境のための基本的なセキュリティの問題を理解するために、国際標準ISO 15408等に基づくホームユーザのためのプロテクション・プロファイルを提案する。ある環境における脅威を明確にすることは、各々の情報システム環境のための正しいセキュリティポリシーを作成するために必要である。ホームユーザのプロテクション・プロファイルを作成するために、本研究では100人の日本とアルゼンチンのホームユーザを対象としてアンケート調査を行い、そのデータを基にプロテクション・プロファイルを考えた。また、本研究では、情報システムの最も共通な脅威の詳細を表示し、国際標準に基づく情報システム環境の脅威を識別し、ホームユーザの環境に応じた適切なセキュリティ方針を選択出来る知識ベースを構築する。