学術雑誌論文 リスクベースセキュリティによる記憶媒体の自己保全
Self-wipe Capability for Hard Drive Derived from Risk Based Security

二村, 和明  ,  矢崎, 孝一  ,  中村, 洋介  ,  西垣, 正勝

58 ( 3 )  , pp.683 - 694 , 2017-03-15
ISSN:1882-7764
NII書誌ID(NCID):AN00116647
内容記述
近年,情報機器のデータをクラウド側に置き利用することが多くなってきているが,ネットワークが不安定な状態でもシームレスに動作させるため,デバイス側にもデータのコピーを残すHTML5のような技術が利用されており,依然重要なデータをローカルに残した状態で運用がなされている.この状態で,PCなどの情報機器がネットワークから切り離され,さらにハードディスクなどの記憶媒体が情報機器から切り離された状態になると,その中に置かれたデータの情報漏えいリスクが高まることになる.そこで,ふだんとは異なる状況であると判断される場合に追加のセキュリティアクションを起こすリスクベースセキュリティのコンセプトを導入し,通常利用の中で記憶媒体自身が接続される情報機器の状態を自律的に検証,そしてリスクを検知した場合に追加のセキュリティアクションとして,自身のデータを自動で廃棄可能なレベルに消去する自己保全機能を実現することで,情報漏えいのリスクを軽減できるようにした.
Recently, data in information devices increasingly stored in the Cloud service, however to overcome the network instability, copy of the data is remained in local medium using HTML5 technology for seamless use of the information device. In such situation, if an information device such as a PC is separated from network or a medium such as a hard drive is pulled from an information device for some reason, then the data in the medium would face the risk of data leakage. In this paper, to solve the issue of the information leakage by pulling the medium off from the information devices, we introduce a concept of risk based security that would take additional security action when recognized it is not normal behavior. Then we propose a concrete solution that realizes the hard drive be disposable when detecting a risk by issuing wipe command from the hard drive itself to protect the data as the additional security action, then minimal the risk of information leakage.
本文を読む

https://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=178577&item_no=1&attribute_id=1&file_no=1

このアイテムのアクセス数:  回

その他の情報