検索対象:     
報告書番号:
※ 半角英数字
 年 ~ 
 年

J-PARCにおける情報セキュリティ脆弱性リスク管理システムの開発

Development of information security and vulnerability risk management system for J-PARC

石川 弘之; 舘 明宏; 村上 直*

Ishikawa, Hiroyuki; Tate, Akihiro; Murakami, Tadashi*

J-PARCでは、情報システムのセキュリティを維持するため、J-PARC情報セキュリティ脆弱性リスク管理システムを開発した。不正アクセスは、おおむねターゲットとなる機器の脆弱性を突いて行われるため、情報セキュリティ脆弱性検査を実施することは、極めて有効な手段のひとつである。しかし、単に脆弱性検査を実施するだけでは不十分である。本来はセキュリティ脆弱性検査を元に脆弱性対策が実施され、かつこれらが継続的に実施されることが重要である。この点に着目し、実際の脆弱性対策を実施する人自らが脆弱性に対するリスク管理を行い、脆弱性対策のPDCAサイクルを回す仕組みを整えた。

In the J-PARC network, yet we already have several kinds of systems to detect and protect network information security threats, it is also important and necessary to countermeasure security vulnerabilities or holes at servers connected to the network. For such purposes, server host vulnerability inspection system is suitable. The system scans target server systems, checks running OS and server software versions on them and warns server administrators against known software vulnerabilities, if there exists. However, we suppose that it is not enough to inspect only at once at the server installation time. Regularly server administrators should do inspection, apply software patches according to its result during the server lives. In this point of view, we developed a web portal system to easily control this continual improve process of server side information security countermeasures by server administrators themselves.

Access

:

- Accesses

InCites™

:

Altmetrics

:

[CLARIVATE ANALYTICS], [WEB OF SCIENCE], [HIGHLY CITED PAPER & CUP LOGO] and [HOT PAPER & FIRE LOGO] are trademarks of Clarivate Analytics, and/or its affiliated company or companies, and used herein by permission and/or license.