Initialising ...
Initialising ...
Initialising ...
Initialising ...
Initialising ...
Initialising ...
Initialising ...
石川 弘之; 舘 明宏; 村上 直*
JAEA-Technology 2011-030, 62 Pages, 2012/02
JAEA-Technology-2011-030.pdf:4.34MB
J-PARCでは、情報システムのセキュリティを維持するため、J-PARC情報セキュリティ脆弱性リスク管理システムを開発した。不正アクセスは、おおむねターゲットとなる機器の脆弱性を突いて行われるため、情報セキュリティ脆弱性検査を実施することは、極めて有効な手段のひとつである。しかし、単に脆弱性検査を実施するだけでは不十分である。本来はセキュリティ脆弱性検査を元に脆弱性対策が実施され、かつこれらが継続的に実施されることが重要である。この点に着目し、実際の脆弱性対策を実施する人自らが脆弱性に対するリスク管理を行い、脆弱性対策のPDCAサイクルを回す仕組みを整えた。