Presentation is loading. Please wait.

Presentation is loading. Please wait.

信頼関係に基づくシステムセキュリティ の構造記述

Published by서현 지 Modified 約 4 年前

Similar presentations

Presentation on theme: "信頼関係に基づくシステムセキュリティ の構造記述"— Presentation transcript:

1 信頼関係に基づくシステムセキュリティ の構造記述
多くのシステムセキュリティ事故・犯罪⇒安全なシステム開発は難しい…なぜ? 脆弱性の発見が困難 システムが複雑。脆弱性は隠れている。 安全性の理解が困難 要件が曖昧。検証が困難。 システムのセキュリティの状態を明確に表現し解析する方法が要求される システムセキュリティ記述・解析法(System Security on Trust)の開発 実システム SSTモデル化 信頼関係検査 結合 安全なシステム LS LS LS P・LS 単一 Entity ライセンス リクエスト SST適用例 P P ライセンス UD CP UD Dis CP UD Dis CP UD Dis CP コンテンツ流通 デジタル・ライツ管理システム LS:ライセンス・サーバ コンテンツ利用ライセンス販売 UD:ユーザ・デバイス ライセンス購入、コンテンツ利用 CP:コンテンツ・プロバイダ コンテンツ(ゲーム等)作成・流通 識別子(認証データ) SST図 システム要素(プロセス、通信、ユーザ)はすべてEntity  Entity SST図は、Entityを接点、隣接関係を辺としたシステムグラフ 信頼関係(相手を信頼するとは) 相手の認証データが十分な強度 情報交換のたびに継続的に認証可能(相手の資格提示系のデータを信用検証系で検証可能) 資格提示系のデータに実時間要素が含まれる Entityの結合 隣接するEntity同士が相互に信頼関係にある場合、Entityを結合し一つのEntityとして扱う 安全性検証 すべてが結合できれば安全 あるEntity Aから信頼できないEntityはAからは脆弱性がある(別Entityに置換え可) 秘密情報 資格提示系 信用検証系 隣接情報

Download ppt "信頼関係に基づくシステムセキュリティ の構造記述"

Similar presentations

社会システム論 第 1 回 システムとは何か 大野正英 経済学部准教授. この授業のねらい 現代社会をシステムという視点から捉 える。 社会の複雑さをシステムというツール を用いることによって、理解する。

社会システム論 第 1 回 システムとは何か 大野正英 経済学部准教授. この授業のねらい 現代社会をシステムという視点から捉 える。 社会の複雑さをシステムというツール を用いることによって、理解する。
1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.

1 会社名: 氏名: 日付: 会社名: 氏名: 日付:. 2 内容 企業のセキュリティ対策状況 ユーザー管理の重要性 ユーザー管理製品 市場状況 Active Directory とは Active Directory 利用に最低限必要な準備 ユーザー管理のご提案内容 最初の取り組み:ユーザー情報の統合管理.
個人情報漏えいを防止するための モバイル機器のセキュリティ対策と検討 木下研究室 200803001 田中 友之.

個人情報漏えいを防止するための モバイル機器のセキュリティ対策と検討 木下研究室 田中 友之.
システム開発におけるユーザ要求の 明示的表現に関する一検討

システム開発におけるユーザ要求の 明示的表現に関する一検討
エンティティ・リレーションシップ・モデル

エンティティ・リレーションシップ・モデル
最大エントロピーモデルに基づく形態素解析と辞書による影響

最大エントロピーモデルに基づく形態素解析と辞書による影響
ソフトウェア工学特論III 第10回 その他の図 情報通信工学専攻 GM11013 堀江 真史

ソフトウェア工学特論III 第10回 その他の図 情報通信工学専攻 GM11013 堀江 真史
Unix生活 Vol.1 sigematu@sfc.wide.ad.jp.

Unix生活 Vol.1
~ 第6回 XMLコンソーシアムWeek ~ セキュリティ部会活動報告 セキュリティ部会 活動のご紹介

~ 第6回 XMLコンソーシアムWeek ~ セキュリティ部会活動報告 セキュリティ部会 活動のご紹介
~ 第8回 XMLコンソーシアムDay ~ セキュリティ部会活動中間報告 セキュリティ部会のご紹介

~ 第8回 XMLコンソーシアムDay ~ セキュリティ部会活動中間報告 セキュリティ部会のご紹介
実空間ネットワーク ネットワークプログラミング向け資料

実空間ネットワーク ネットワークプログラミング向け資料
【23】貸付金管理_会社機能 融資 【グループ向】 融資 融資 残高管理 融資条件 見直 23.1 融資申請 23.2 融資決定 23.3

【23】貸付金管理_会社機能 融資 【グループ向】 融資 融資 残高管理 融資条件 見直 23.1 融資申請 23.2 融資決定 23.3
背景 我々の研究室で開発しているJavaプログラム解析フレ ームワークでは,解析情報はメモリ上に保持される 問題点

背景 我々の研究室で開発しているJavaプログラム解析フレ ームワークでは,解析情報はメモリ上に保持される 問題点
OJT研修 「テスト実施、テスト設計の技術習得」 日時: 8月22日(月)  場所: 本社5階.

OJT研修 「テスト実施、テスト設計の技術習得」 日時: 8月22日(月)  場所: 本社5階.
貿易情報の調査 理工学部 情報学科 3年           吉田 克己.

貿易情報の調査 理工学部 情報学科 3年           吉田 克己.
早稲田大学大学院理工学研究科 情報科学専攻修士2年 後藤滋樹研究室 坂本義裕

早稲田大学大学院理工学研究科 情報科学専攻修士2年 後藤滋樹研究室 坂本義裕
続 Entity Framework 入門 SQLWorld #8 サヴロウ.

続 Entity Framework 入門 SQLWorld #8 サヴロウ.
Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)

Webサービスポリシー概要 (WS-Policy, WS-PolicyAttachment, WS-SecurityPolicy)
Web-EDIの概要説明 2003.9.4.

Web-EDIの概要説明 2003.9.4.
第5章 情報セキュリティ(前半) [近代科学社刊]

第5章 情報セキュリティ(前半) [近代科学社刊]

Similar presentations

Ads by Google