Core Concepts
セキュリティシステムの設計と運用において、モードとモード遷移の概念を用いることで、人間中心のアプローチが可能になる。
Abstract
本論文は、セキュリティシステムの分析と設計のための新しい概念的枠組みを提案している。その中心的な概念は「モード」と「モード遷移」である。
モードとは、システムの独立した構成要素であり、独自の目的、監視データ、アルゴリズム、範囲と限界を持つ。モードの振る舞い、つまりモード間の遷移は、モニタリングデータに基づいて行われる解釈、すなわち「信念」によって決定される。
この概念的枠組みを数学的にモデル化し、高次元の幾何学的空間で信念を可視化することで、システムの設計、分析、説明に役立つと主張している。数学的モデルは単体複体に基づいている。
具体的な適用例として、3つのセキュリティシナリオを示している:
個人の「関心対象者」の分類
サイバーセキュリティインシデントの原因と影響のマッピング
3.英国のゴールド-シルバー-ブロンズ指揮命令構造に基づく多機関の危機対応
これらのシナリオを通して、モードとモード遷移の概念が、セキュリティシステムの設計と運用において有効であることを示している。
Stats
個人の「関心対象者」の分類では、xcon、xopp、xendという3つの指標を用いて、証拠空間を定義している。
サイバーセキュリティインシデントでは、影響を受けるシステムコンポーネントの相互依存関係を分析することが重要である。
多機関の危機対応では、ゴールド-シルバー-ブロンズ指揮命令構造における各レベルの役割と責任が明確化されている。
Quotes
"セキュリティ、安全性と同様、人間的な文脈によって定義される。"
"重大な事故が発生した場合、他のシステムが応答し、被害を抑え、修理を行い、運用を復旧する必要がある。"
"モードは、システムの特定の側面を担当する責任を持つ。これらは、システムの主要な目的と目的、または技術的なサービスの低レベルである可能性がある。"