講演抄録/キーワード |
講演名 |
2017-07-13 15:40
大規模組織でのサイバー攻撃対応演習における情報共有システムを用いた演習運営に関する考察 ~ 統合リスクマネジメント支援システム「KADAN(R)」の適用 ~ ○吉田芳浩・岸 晃司・倉 恒子・小阪尚子(NTT) ICTSSL2017-23 |
抄録 |
(和) |
大規模,複数組織におけるサイバー分野での危機対応業務においては,統制のとれた運用体制の構築のもと,効率的な情報収集および伝達が重要となる.このことは,サイバー分野だけでなく天災等への危機対応においても同様である.そのような考え方に基づき,我々はこれまでに自然災害やサイバー攻撃等の複合リスクに対する危機対応を支援するシステム「KADAN(R)」(“迅速果断”を由来とする)の研究開発を進めてきた.
本稿では,2016年11月に実施した大規模,複数組織におけるサイバー分野での危機対応業務訓練において本システムを活用し,組織間,組織内での階層的な情報伝達ルール規定,および複数の情報共有ツールの活用による実効性を検証した結果について報告する.なお,擬似情報の伝達の容易性など訓練自体の運営課題とその解決策についても報告する. |
(英) |
In crisis response work in the cyber field of large scale and multiple organizations, efficient information gathering and transmission is important, with the establishment of a controlled operational system. This is true not only for the cyber field but also for crisis response to natural disasters and the like. Based on such a way of thinking, we have been researching and developing the system "KADAN (R)" that supports crisis response to complex risks such as natural disasters and cyber-attacks so far.
In this paper, we use this system in the crisis response exercise in the cyber field of large scale and multiple organizations conducted in November 2016, to establish a hierarchical information transfer rules regulation among organizations and within the organization, and multiple information. We report the result of verifying the effectiveness by utilizing the shared tool. We also report the operational issues of the training itself such as ease of transmission of pseudo information and solutions to the problem. |
キーワード |
(和) |
リスクマネジメント / ISO22320 / 危機対応 / 災害対策本部 / サイバー攻撃 / / / |
(英) |
Emergency Management / ISO22320 / Incident response / Emergency Operations Center(EOC) / Cyber-attack / / / |
文献情報 |
信学技報, vol. 117, no. 124, ICTSSL2017-23, pp. 33-38, 2017年7月. |
資料番号 |
ICTSSL2017-23 |
発行日 |
2017-07-06 (ICTSSL) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICTSSL2017-23 |