| 講演名 | 2005-11-15 設定検証を用いた情報漏洩脅威分析方式 榊 啓, 矢野尾 一男, 小川 隆一, 細見 格, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年のネットワークを利用するサービスの増大により、情報システムからの情報漏洩が問題になっている。多くのシステムでは、情報漏洩を防止するために、複数のアクセス制御機構を利用しているが、それらを人手で正しく設定することは困難であり、複数の設定が正しく設定されているかを検証する必要がある。本稿では、パケットフィルタリングと、ファイルアクセス制御の2種類のアクセス制御機構を統合しひとつのモデルとして扱うことで、複数のアクセス制御機構が、アクセスポリシーに違反していないことを検証できる方式を提案する。また、本方式の実装についてのべ、アクセスポリシーに違反した設定ミスが発見できることを示す。 |
| 抄録(英) | Various kinds of access control mechanisms are employed in Today's computer systems to protect confidential information. Since a limited number of administrators have to take care of the system configuration maintenance, vulnerabilities due to configuration error can be a critical issue. In this paper, we propose a configuration verification method that can handle parameters of two of major access control mechanisms-file access control and network packet filtering. This method can verify whether the system is configured to suffice access policies defined by system administrators. We confirmed that the proposed verification method can discover configuration errors of web servers by the development and its experimental use. |
| キーワード(和) | 情報漏洩 / アクセスポリシー / モデル化 / 設定ミス / 検証 |
| キーワード(英) | configuration errors / verification / packet filtering / file access control |
| 資料番号 | ISEC2005-100,OIS2005-63 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2005/11/8(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 設定検証を用いた情報漏洩脅威分析方式 |
| サブタイトル(和) | |
| タイトル(英) | An Information Leakage Risk Evaluation Method Based on Security Configuration Validation |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 情報漏洩 / configuration errors |
| キーワード(2)(和/英) | アクセスポリシー / verification |
| キーワード(3)(和/英) | モデル化 / packet filtering |
| キーワード(4)(和/英) | 設定ミス / file access control |
| キーワード(5)(和/英) | 検証 |
| 第 1 著者 氏名(和/英) | 榊 啓 / Hiroshi SAKAKI |
| 第 1 著者 所属(和/英) | 日本電気株式会社インターネットシステム研究所 Internet Systems Research Laboratories, NEC Corporation |
| 第 2 著者 氏名(和/英) | 矢野尾 一男 / Kazuo YANOO |
| 第 2 著者 所属(和/英) | 日本電気株式会社インターネットシステム研究所 Internet Systems Research Laboratories, NEC Corporation |
| 第 3 著者 氏名(和/英) | 小川 隆一 / Ryuichi OGAWA |
| 第 3 著者 所属(和/英) | 日本電気株式会社インターネットシステム研究所 Internet Systems Research Laboratories, NEC Corporation |
| 第 4 著者 氏名(和/英) | 細見 格 / Itaru HOSOMI |
| 第 4 著者 所属(和/英) | 日本電気株式会社インターネットシステム研究所 Internet Systems Research Laboratories, NEC Corporation |
| 発表年月日 | 2005-11-15 |
| 資料番号 | ISEC2005-100,OIS2005-63 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 396 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |