Core Concepts
セキュリティ管理の機能を正式にモデル化することで、セキュリティ管理の設定の自動化、事故対応の迅速化、リスク軽減などの課題に取り組むことができる。
Abstract
本論文は、セキュリティ管理の機能を正式にモデル化した「セキュリティ能力モデル(SCM)」を提案している。
SCMは、セキュリティ管理の機能を抽象化して表現するモデルで、以下の特徴がある:
セキュリティ管理の条件、アクション、イベントなどの基本概念を表現するための情報モデル
異なるタイプのフィルタリングやチャネル保護管理の機能を記述するためのデータモデル
抽象的な管理言語を生成し、デバイス固有の設定に変換するためのモデル駆動アプローチ
SCMを使うことで、以下のような課題に取り組むことができる:
セキュリティ管理の機能を正確に比較・評価し、適切な管理デバイスを選択できる
抽象的なセキュリティポリシーを具体的な設定に自動的に変換できる
事故対応時に迅速に適切なセキュリティ管理の設定変更を行えるようになる
SCMは、実際のユースケースでの有効性が検証されており、セキュリティ管理の自動化や高度化に貢献できる。
Stats
セキュリティ管理デバイスの設定は複雑で、人為的ミスが多く発生している
事故対応や対策の実施には、セキュリティ管理デバイスの機能を正確に把握する必要がある
異なるベンダーのセキュリティ管理デバイスを比較・移行するのは困難
Quotes
"Enforcing security requirements in networked information systems relies on security controls to mitigate the risks from increasingly dangerous threats."
"Configuring security controls is challenging; even nowadays, administrators must perform it without adequate tool support."
"Hence, this process is plagued by errors that translate to insecure postures, security incidents, and a lack of promptness in answering threats."