文献

J-GLOBAL ID：200902292336056619   整理番号：08A0386874

コンピュータセキュリティ脆弱性診断の実施方法についての運用評価

Evaluation and Execution of Vulnerability diagnosis System for Computer Security

著者 (5件)： 田島浩一 (広島大 情報メディア教育研セ) ,  岸場清悟 (広島大 情報メディア教育研セ) ,  近堂徹 (広島大 情報メディア教育研セ) ,  西村浩二 (広島大 情報メディア教育研セ) ,  相原玲二 (広島大 情報メディア教育研セ)
資料名： 情報処理学会研究報告  (IPSJ SIG Technical Reports)
巻： 2008  号： 30(EVA-24)  ページ： 1-6  発行年： 2008年03月19日 
JST資料番号： Z0031B  ISSN： 0919-6072  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： ネットワーク管理におけるセキュリティ対策に,脆弱性診断ツールを用いた診断が効果的であることは広く知られている。多数のネットワーク管理者が点在する大規模組織においても,組織全体を一括して診断する事で個別に実施する場合に比べ,診断に要する実施の手間や診断サーバの維持といったコストを大幅に低減することができる。しかしながら診断を行うソフトウェアは,診断の実施者がその結果を自身で確認するように構成されている事など,組織内での使い方にあわせたカスタマイズが必要である。本稿では,本学での定期的な診断実施のために構築した診断システムや実施方法についての説明とそれらの運用評価について報告する。(著者抄録)

シソーラス用語： *コンピュータセキュリティ ,  *異常診断 ,  性質 ,  *計算機システム運用管理 ,  ネットワーク管理 ,  カスタム化 ,  組織論 ,  大学 ,  システム ,  システム評価
準シソーラス用語： 運用評価 ,  診断システム ,  脆弱性 ,  *脆弱性診断

分類 (3件)： データ保護  (JD01020V) ,  信頼性  (KB04040H) ,  計算機システム運用管理  (JD02020C)

引用文献 (7件)：

• 大塚丈司. センター管理型不正アクセス検知システムの提案. 情報処理学会CSEC研究会報告. 2002, 2002, 18-007, 39-44
• 萩原洋一. ネットワークセキュリティ総合監査とその評価. 情報処理学会DSM研究会報告. 2002, 2002, 25-002, 7-12
• 田島浩一. セキュリティ脆弱性診断支援システム. 情報処理学会DSM研究会報告. 2003, 2003, 30-002, 13-18
• 田島浩一. セキュリティ脆弱性診断支援システムの構築. 情報処理学会DSMシンポジウム, 2004. 2004, 2004, 3, 7-12
• NESSUS project. http://www.nessus.org/

タイトルに関連する用語 (5件)： コンピュータセキュリティ ,  脆弱性診断 ,  実施 ,  運用 ,  評価