承認コンテキスト類似性を用いた承認誤りリスク評価手法の提案  [in Japanese] Security Risk Assessment for Reviewers based on Context Similarity composed of Workflow States and Form Templates  [in Japanese]

Access this Article

Search this Article

Abstract

IT ガバナンスの達成や情報漏洩対策の実施のための手段として,あらかじめ決められたルートに従い申請の内容の許可を依頼する承認プロセスの実行があるが,同種の申請を承認者が多数処理することにより,拒否すべき申請を誤って許可する,あるいはその逆が発生するリスク(以下,承認誤りリスク)が存在する.本稿では,ワークフローエンジンによる管理がなく,依頼者が作成したファイルを承認者へ送付することで許可を依頼する場合における承認誤りリスクを軽減するための制御を目的としたリスク評価手法の提案を行う.提案手法では,ファイルの複製元および承認者の処理履歴を考慮したファイルの類似性 (承認コンテキスト類似性) の観点から承認誤りリスクを評価する.情報セキュリティ管理者は,本手法による評価結果を用いて,承認誤りリスクが大きいファイルの処理する際にのみ承認者に対して注意喚起を行うといった,リスクの大小に応じた制御を行うことが可能となる.本手法について,コンテンツ類似性による評価方法と比較するための実験を行った結果,申請書ファイルと同一の語を多く持つ非申請書ファイルを判断対象から排除でき,提案手法の有効性が確認できた.In workflow management, clients request their application form to their reviewers along predefined routes in order to prevent information leakage or achieve IT-governance. However, there exists a security risk that reviewers mistake the decision in case where they must confirm a lot of kinds of similar forms. We propose an evaluation method for the risk of reviewers' mistakes using context-based similarity composed of workflow states and form templates. Our method aims at relieving security risks when clients send when clients send files made by themselves to their reviewers without workflow engines. An information security manager enables to control reviewers more efficiently according to the result of our proposed method. For example he can alert reviewers only if they must confirm forms that have high risk of mistakes. As a result of comparison of our method with the method using content similarity, we confirmed that we could exclude non-application forms that have several words same as application forms.

Journal

  • 研究報告マルチメディア通信と分散処理(DPS)

    研究報告マルチメディア通信と分散処理(DPS) 2013-DPS-154(36), 1-6, 2013-03-07

Codes

  • NII Article ID (NAID)
    110009551717
  • NII NACSIS-CAT ID (NCID)
    AN10116224
  • Text Lang
    JPN
  • Article Type
    Technical Report
  • Data Source
    NII-ELS  IPSJ 
Page Top