著者
加藤弘一 勅使河原 可海
出版者
情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.49, no.9, pp.3209-3222, 2008-09-15
被引用文献数
2

組織のネットワークにおいて,ユーザは通常利用できないサービスを一時的に利用したい場合があり,その際には書類などにより申請を行う.管理者は特別利用を実施した場合に発生しうるリスクを考慮して申請を許可するか判断し,できる限りリスクを抑制できるように適切な対策を追加的に施す必要がある.しかし,管理者がすべてのリスクを網羅して妥当な判断をすることは難しい.さらに,追加した対策によりユーザは利用上の新たな制約を受ける可能性もある.本論文では,多層防御の概念から適切な対策制御によりリスクを抑制できることに着目し,フォルトツリー解析を利用して管理者とユーザが交渉を行うことで特別利用のための対策を決定する手法を提案する.そして,本手法の適用実験を行い,管理者の知識・経験に基づく対策決定手法と本手法の比較・評価から,セキュリティと利便性を維持した特別利用が可能な対策組合せを決定できることを示す.In the network of companies or organizations, a user sometimes wants to use special services temporarily which the user cannot use usually. At that time, the user must submit an application by papers. An administrator judges whether the user's request can be allowed considering potential risks by the user's special use. Then, he should implement additional countermeasures properly to reduce risks. However, it is difficult for the administrator to judge appropriately with all risks in mind. On the other hand, the user may be forced by new restrictions because of added countermeasures. This paper proposes a method of selecting optimal countermeasures for the user's request through a negotiation by the administrator and the user, using the Fault Tree Analysis, based on the concept of Defense In Depth to reduce the probability of risks with effective countermeasure control. Under the experimental deployment to a network example, we evaluate our method by comparing it with an experience-based countermeasures selecting method, and it is confirmed that our method can decide optimal countermeasures for a special network use in keeping security and usability level high.