(セッション表へ)

マルチメディア,分散,協調とモバイル(DICOMO2010)シンポジウム

セッション 1F  リスク分析/デジタルフォレンシック
日時: 2010年7月7日(水) 12:45 - 14:50
部屋: 和風
座長: 藤川 真樹 (ALSOK)

1F-1 (時間: 12:45 - 13:10)
題名対策選定のためのセキュリティ,コスト,業務への影響の評価に関する検討
著者*佐々木 剛史, 西村 啓渡 (創価大学大学院工学研究科), 加藤 弘一 (創価大学工学部), 勅使河原 可海 (創価大学大学院工学研究科)
Pagepp. 179 - 187
Keywordセキュリティ対策選定, ISMS, リスク分析, 業務分析, アクティビティ図
Abstract組織のネットワークにおける対策選定では,経営者,管理者,社内ユーザ,顧客といった各関与者が満足することが重要である.このとき,費用対効果,業務手順の増加など,様々な評価の観点があるため,各関与者に対して適切な評価項目を提示することが必要である.しかし,対策選定に必要な評価項目および提示方法は体系化されていない.本稿では,各関与者の要望を反映したセキュリティ対策選定のため,各関与者が対策選定時に考慮すべき評価項目を分析,体系化し,各評価項目の評価方法を整理する.また,簡単なケーススタディを通して,本手法が対策選定時に関与者に応じた評価ができる見通しを得た.

1F-2 (時間: 13:10 - 13:35)
題名賠償リスクを考慮した情報セキュリティ対策選定方式の提案と評価
著者西垣 正勝 (静岡大学創造科学技術大学院), 臼井 佑真 (静岡大学情報学研究科), *山本 匠 (静岡大学創造科学技術大学院), 間形 文彦 (NTT情報流通プラットフォーム研究所), 勅使河原 可海 (創価大学大学院工学研究科), 佐々木 良一 (東京電機大学未来科学部)
Pagepp. 188 - 198
KeywordISMS, デジタルフォレンジック, リスクアセスメント
Abstract情報漏洩等のインシデントが生じなければ損害賠償も発生しないため,企業や組織のセキュリティ対策としてはまず,ファイアウォールやデータの暗号化等の既存のISMS(Information Security Management System)対策を適切に実施することが肝要である.しかし,現実には完全な対策は存在しない.このため,インシデントの発生,またそれに係る損害賠償が発生した際に備えて,システム稼動ログやユーザの操作ログの保管といったDF(Digital Forensics)対策も併用する必要がある.本論文では,ISMS対策とDF対策の両者について,費用対効果を見込んだ上でセキュリティ対策の選定を最適化する方式を提案し,ケーススタディを用いてその有効性に関する検討を行う.

1F-3 (時間: 13:35 - 14:00)
題名デジタルフォレンジックを考慮した個人情報漏洩対策に関する合意形成のための多重リスクコミュニケータの適用
著者*土方 広夢 (東京電機大学), 間形 文彦 (日本電信電話 NTT情報流通プラットフォーム研究所), 西垣 正勝 (静岡大学), 勅使河原 可海 (創価大学), 佐々木 良一 (東京電機大学)
Pagepp. 199 - 205
Keywordセキュリティ, デジタルフォレンジック, リスクコミュニケーション, 証拠, 個人情報漏洩
Abstract近年,内部統制の必要の高まりや,金融商品取引法の制定により多くの企業は情報セキュリティマネジメントシステム(ISMS)認証を取得した.しかし,ISMSによるセキュリティ対策では,情報漏洩のセキュリティインシデントの発生を抑えることは可能であるが,セキュリティインシデントが発生してしまった際の訴訟において自身に有利な証拠を提示することが難しい.そこで,裁判における電子証拠の証拠性を高めるために,デジタルフォレンジックという概念を考慮に入れたセキュリティ対策を考える必要がある.セキュリティ対策を選定する際に,立場の異なる人間の意見を取り入れると最適な対策案の選定が困難になり,関与者間での合意が形成できないという問題が発生する.そこで,本稿ではデジタルフォレンジックを考慮した,関与者間におけるセキュリティ対策選定の合意形成を行う方式の提案と適用結果の報告を行う.

1F-4 (時間: 14:00 - 14:25)
題名訴訟対応のためのイベントと状態に基づく取得情報と相関分析の検討
著者*加藤 弘一 (創価大学工学部), 濱口 昌宏, 西村 啓渡 (創価大学大学院工学研究科), 間形 文彦 (NTT情報流通プラットフォーム研究所), 西垣 正勝 (静岡大学創造科学技術大学院), 佐々木 良一 (東京電機大学未来科学部), 勅使河原 可海 (創価大学大学院工学研究科)
Pagepp. 206 - 212
Keywordデジタル・フォレンジック, リスクマネジメント, ログ管理, 相関分析, 八何の原則
Abstract情報システムに関する訴訟では,ログが証拠となる場合がある.先行研究により,デジタルデータの証明力を高めるための13要件が提示され,我々は13要件の根拠性と安定性を確保する方法を検討してきた.本稿では,根拠性を満たし,要証事実を証明するために取得しておくべき情報を決定する手法について述べる.まず,インシデントに至るイベントと状態を特定するための7W1Hを定義する.そして,7W1Hの項目間に一定の関係性があることを示す.これにより,訴訟対応のために体系的に関連付けられたログの取得を可能とする.

1F-5 (時間: 14:25 - 14:50)
題名仮想計算機モニタによるログの改ざんと喪失防止システムの設計
著者*佐藤 将也 (岡山大学大学院自然科学研究科 山内研究室), 山内 利宏 (岡山大学大学院自然科学研究科)
Pagepp. 213 - 220
Keywordセキュリティ, デジタルフォレンジック, ログ, 仮想化
Abstract計算機の動作を把握するためには,計算機の出力するログが必要である.しかし,攻撃や不正行為の痕跡を消すためにログが改ざんされる恐れがある.また,問題の発生によりログが喪失する可能性がある.この問題に対処するため,本論文では,仮想計算機モニタ(以降,VMM)を用いることでログの改ざんと喪失を防止するシステムを設計した.提案システムでは,対象の仮想計算機上のログをVMMが取得する.VMMが取得したログは,別の仮想計算機上に保存する.これにより,ログ取得機構を対象から独立させ,ログ取得機構の安全性を高める.また,対象とログ保存用の仮想計算機上でログを隔離することで,ログファイル自体の安全性を高める.