| 講演名 | 2012/7/12 国際標準に基づいたセキュリティ評価プラットフォームへのテキスト類似度の応用(セキュリティ,一般) 高橋 雄志, 池田 信一, 勅使河原 可海, |
|---|---|
| PDFダウンロードページ | PDFダウンロードページへ |
| 抄録(和) | 近年企業ではサイバーアタックなどの多くのセキュリティの脅威に対して外部認証機関によりセキュリティが確保されていることを証明することはより重要な要素となってきている.そのようなセキュリティ認証取得に対し,国際標準等を基準として認証すべき対象を評価する.組織では,認証取得に向け,基準達成を確認するセキュリティ評価システムが活用されているが,標準の変化に対応するためには,それぞれ個別のツールが必要であった.そこで,本研究では,このように個別の評価ツールではなく,評価基準とする標準の変更のみで標準内容や評価対象の変化に対応した評価ツールを実現するプラットフォームの検討を行ってきた.分野ごとにカバーすべき項目をすべて網羅するためにはその分野の構造と各項目からの参照関係を的確に把握しなければならないという網羅性の問題があり,中でも対象が変わったり,基準となる標準が更新されたりして基準となる標準が変わった場合に最初から評価しなおさなければならないという問題に対してデータ移行機能,例えばISO/IEC 27001からISMSへのデータ移行を提案しその有効性を示してきた.しかし,データ移行機能を使用するためには元となる基準問の関連性を示す情報が必要となる.本稿では自然言語処理の分野で使われているテキスト間の類似度算出手法を応用し標準の各項目同士の類似度から関連性を導き,関連性を示す情報を取得する方法を提案し,具体的な標準を用いて評価実験を行いその有効性を確認した. |
| 抄録(英) | It becomes more important for the corporations to be attested by the external certification organizations to demonstrate the corporate security against the many threats including emerging cyber attacks. In order to obtain acquisition of security attestation, the target organization is evaluated based on the international standards. In the organizations, the security evaluation systems that confirm standards achievement for the attestation have been used; however, they have to use specific security evaluation systems to correspond to changes of the standards. Therefore, we have been studying a platform that realizes evaluation corresponding to changes of the standards contents and evaluation targets only by focusing changes of the standards used as evaluation criteria. Since all the items should be covered for every field of the standard, there is a problem of the comprehensibility that the reference relation from the structure and each item of the field must be grasped very precisely. When the standards changes or updated, the data conversion method, for example convert form ISO/IEC 27001 into ISMS, was proposed to the problem that it must reevaluate from the beginning, and the validity has been shown. However, in order to use data conversion method, the information of relationship between the standards is needed. In this paper, the method of calculating similarity between texts currently used in the field of natural language processing is applied, and gets information of relationship by calculating similarity between standards. In addition validity of the proposed method is also confirmed by the experiment using an actual standard. |
| キーワード(和) | |
| キーワード(英) | |
| 資料番号 | Vol.2012-CSEC-58 No.36,Vol.2012-SPT-4 No.36 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ICSS |
|---|---|
| 開催期間 | 2012/7/12(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information and Communication System Security (ICSS) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 国際標準に基づいたセキュリティ評価プラットフォームへのテキスト類似度の応用(セキュリティ,一般) |
| サブタイトル(和) | |
| タイトル(英) | Application of Calculating Similarity Between Texts of a Security Evaluation Platform Based on International Standards |
| サブタイトル(和) | |
| キーワード(1)(和/英) | |
| 第 1 著者 氏名(和/英) | 高橋 雄志 / YUJI TAKAHASHI |
| 第 1 著者 所属(和/英) | 創価大学大学院工学研究科 Graduate School of Engineering, Soka University |
| 第 2 著者 氏名(和/英) | 池田 信一 / SHINICHI IKEDA |
| 第 2 著者 所属(和/英) | 創価大学大学院工学研究科 Graduate School of Engineering, Soka University |
| 第 3 著者 氏名(和/英) | 勅使河原 可海 / YOSHIMI TESHIGAWARA |
| 第 3 著者 所属(和/英) | 創価大学大学院工学研究科 Graduate School of Engineering, Soka University |
| 発表年月日 | 2012/7/12 |
| 資料番号 | Vol.2012-CSEC-58 No.36,Vol.2012-SPT-4 No.36 |
| 巻番号(vol) | vol.112 |
| 号番号(no) | 128 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |