文献

J-GLOBAL ID：200902290705301930   整理番号：09A0049606

重大な脅威に対するセキュリティ設計手法の考察

Consideration on Security Design Technique against Serious Threats

著者 (2件)： 八津川直伸 (日本ユニシス) ,  石野貴子 (日本ユニシス)
資料名： Unisys技報  (日本ユニシス技報)
巻： 28  号： 3  ページ： 351-375  発行年： 2008年11月30日 
JST資料番号： X0729A  ISSN： 0914-9996  資料種別： 逐次刊行物 (A)
記事区分： 解説  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 企業が情報システムを設計するにあたり,非機能要件であるセキュリティ対策を組み込もうとする場合,システム開発の初期段階においては,システムやネットワーク等のソフトウェア構成および物理機器構成が未確定なため,セキュリティ要件が定まらず対策実施が後回しになりがちである。結果として,システム開発後半になって明らかになったセキュリティ要件への対応のために,基本設計のやり直し等の手戻りが発生することになる。このような事態を避けるため,重大な脅威に対する必要最小限のセキュリティ対策については,システム開発の初期段階において,可能な限り盛り込んでおくことが望ましい。本稿では,インターネット等の不特定多数からの脅威にさらされる情報システムに必要な最小限のセキュリティ機能を見出すために,まず近年における重大なセキュリティ上の脅威とは何かを識別し,次にこれら脅威に対する技術的・運用的セキュリティ対策として,世の中に存在する主なフレームワークを参照しながらセキュリティ設計を行う手法について考察した。その結果,セキュリティ対策を確実に実装するために,システム開発の初期段階で考慮すべきポイントも明らかになった。(著者抄録)

シソーラス用語： *情報システム ,  *計算機システム開発 ,  指針 ,  システム設計 ,  *コンピュータセキュリティ ,  標準 ,  リスク分析
準シソーラス用語： セキュリティポリシー ,  ネットワークセキュリティ ,  管理基準 ,  脅威

分類 (1件)： データ保護  (JD01020V)

引用文献 (16件)：

• 「情報セキュリティ白書 2007年版 --10大脅威「脅威の“見えない化”が加速する! 」--」, 独立行政法人情報処理推進機構セキュリティセンター, 第2刷, 2007年9月
• 「情報セキュリティ白書2008 第11部 10大脅威 ますます進む『見えない化』」, 独立行政法人情報処理推進機構セキュリティセンター, 2008年5月
• 「JISQ27001: 情報技術--セキュリティ技術--情報セキュリティマネジメントシステム--要求事項」, 日本規格協会, 2006年5月
• 「JISQ27002: 情報技術--セキュリティ技術--情報セキュリティマネジメントの実践のための規範」, 日本規格協会, 2006年5月
• 「情報セキュリティ管理基準」, 経済産業省, 2003年4月

タイトルに関連する用語 (3件)： 脅威 ,  セキュリティ ,  設計手法