一般財団法人日本情報経済社会推進協会

ナビゲーションをスキップ

EN

お問い合わせ

2015.12.24

ニューストピックス

アイデンティティ管理の保証レベルに関する論文発表(SSR2015)


アイデンティティ管理の保証レベルに関する論文発表(SSR2015)

2015年12月24日

一般財団法人日本情報経済社会推進協会

 JIPDEC電子情報利活用研究部では、「アイデンティティ連携トラストフレームワーク」に関する調査研究の一環として、アイデンティティ管理の保証レベルに関する論文を東京大学 佐藤周行氏、株式会社野村総合研究所 崎村夏彦氏と共同執筆しました。論文は、2015年12月15-16日に開催されたSSR(Security Standardisation Research)2015において発表されました。

 アイデンティティ管理に関する代表的な規格であるNIST SP800-63-2やISO/IEC 29115:2013では、身元確認や認証等、複数のプロセスに対してそれぞれ評価基準が定められ、1つの保証レベルとしてパッケージ化されています。
例えば、企業のビジネスシナリオの一部のプロセスで保証レベル2が求められる場合、その他のプロセスにおいても同じ保証レベル2に規定された評価基準の内容を満たすことが求められますが、現状の保証レベルでは、実ビジネスに適用した際に、費用対効果のバランスがとれない場合が考えられます。

 本論文では、アイデンティティの信頼性が重要な意味を持つと考えられるビジネスシナリオとそのビジネス規模、セキュリティインシデントに関する過去の調査結果等について文献調査を行いました。その結果、認証プロセスにおける保証レベルを高めることが保証レベル全体の向上に寄与することを確認しました。この結果をもとに、費用対効果のバランスが取れた実効性のある保証レベルのあり方として、新たな保証レベルLoA1+を提案しています。

 本論文は、Springerより販売されているSSR2015論文集に掲載されています。

Security Standardisation Research
Second International Conference, SSR 2015, LNCS 9497, Springer, Tokyo, Japan, December 15-16, 2015, Proceedings
・「A Practical Trust Framework: Assurance Levels Repackaged Through Analysis of Business Scenarios and Related Risks」Hokino, Masatoshi (et al.)(P203-217)

 
■本件に関するお問い合わせ先
一般財団法人日本情報経済社会推進協会
電子情報利活用研究部

お問い合わせフォーム

最新情報