講演抄録/キーワード |
講演名 |
2013-03-08 14:00
企業間における情報セキュリティ連携アーキテクチャの検討 ○長内 仁・後藤厚宏(情報セキュリティ大) NS2012-285 |
抄録 |
(和) |
近年,サイバー攻撃により政府機関,企業の機密情報や個人情報の漏えい,Webサイトの改ざん等が増加している.さらに,大企業とサプライチェーンを構成しているセキュリティが弱い中小企業に対する攻撃も増加しているため,企業は自社だけでなく,取引企業やグループ企業を含めたサプライチェーン全体の情報セキュリティを守ることが必要となっている.しかし,日々増加するIT機器や脆弱性に対して,企業のシステム管理者は自社の管理することも困難になってきている.本稿では,これらの対策として,情報セキュリティ標準規格を利用して企業間のセキュリティ基準を自動管理するアーキテクチャを示す. |
(英) |
In recent years, the leak of personal information and confidential information in government agencies and companies, web site defacement has increasing due to the attacks the vulnerability of ICT systems. In addition , targeted attacks against small companies is increasing, because they are part of supply chain or partner of larger companies. So it is necessary to protect the entire supply chain rather than defend only one. However, Vulnerability in ICT equipment are increasing day by day ,system administrator has become more difficult to manage their own system too. In this paper, we describe the inter-enterprise information security exchange architecture that can automatically control the security policy in the ICT system inter-enterprise. |
キーワード |
(和) |
セキュリティ / 企業間連携 / SCAP / Cybex / ISCM / / / |
(英) |
security / inter-enterprise / SCAP / Cybex / ISCM / / / |
文献情報 |
信学技報, vol. 112, no. 463, NS2012-285, pp. 699-704, 2013年3月. |
資料番号 |
NS2012-285 |
発行日 |
2013-02-28 (NS) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2012-285 |