著者
ラミレス・ギジェルモ 勅使河原 可海
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告コンピュータセキュリティ(CSEC) (ISSN:09196072)
巻号頁・発行日
vol.2003, no.74, pp.265-272, 2003-07-17

ホームユーザの情報セキュリティとは、送信中のデータ、保存されているデータおよび通信サービスの提供の可用性・安全性・機密性を損なう全ての事故や意図的な行為を、国際標準で定義された評価保障レベル(ERL)を満たすように守るための情報システムの能力のようなものとして理解されている。本研究では、ホームユーザの情報システム環境のための基本的なセキュリティの問題を理解するために、国際標準ISO15408等に基づくホームユーザのためのプロテクション・プロファイルを提案する。ある環境における脅威を明確にすることは、各々の情報システム環境のための正しいセキュリティポリシーを作成するために必要である。ホームユーザのプロテクション・プロファイルを作成するために,本研究では100人の日本とアルゼンチンのホームユーザを対象としてアンケート調査を行い,そのデータを基にプロテクション・プロファイルを考えた。また、本研究では、情報システムの最も共通な脅威の詳細を表示し,国際標準に基づく情報システム環境を識別し、ホームユーザの環境に応じた最適なセキュリティ方針を選択出来る知識ベースを構築する。The security information at home can understood like the capacity of Information systems to resist,with Evaluation Assurance levels (EAL) as defined in international standards, all the accidents or deliberate actions. These put in danger of the availability, integrity, and, confidentiality of the stored or transmitted data and the corresponding services that these network and systems offer or make accessible. In this paper, we propose a protection profile for home users based on the international standard ISO 15408 because we can understand basic security issues for each home IT environment. When we recognize threats of the environment, we are to make a correct security policy for assurance of IT environment of each home user. In order to describe a protection profile for home users, we make a survey for home user security by asking questionnaires to 100 home users in Japan and Argentina,respectively. This study demonstrates to display a detail of the most common threats to the information systems and creates a knowledge base to a identify the of information system environment and be able to select an appropriate security policy in response to home user environment based on international standards, including ISO 15408.