電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2013-11-29 13:30
情報システムの利用環境に応じた脆弱性評価手法の提案
亀谷直希佐藤 直情報セキュリティ大ISEC2013-69 LOIS2013-35
抄録 (和) 昨今,セキュリティに関するインシデントが数多く報告されており,自組織で管理している情報システムのインシデントが発生しないように脆弱性評価を行うことが必要不可欠であるといえる.情報システムの環境に応じた脆弱性に対する影響を評価する場合に,一般的に使用される手法として,CVSS(共通脆弱性評価システム)がある.これは,様々な企業や団体が協議して決めている評価基準である.CVSSには基本評価基準,現状評価基準,環境評価基準があり,情報システムの環境に対する脆弱性評価を実施する場合,環境評価基準を用いることになるが,主観的要素が含まれるため,評価する人によって結果が異なる可能性がある.そこで本研究では,脆弱性検査ツールの結果(攻撃成功時間)を用いて,客観的に評価値を導き出す方法を提案する. 
(英) It is essential to perform a vulnerability assessment to avoid for the security incident of own system because a lot of security incidents have been reported recently. In case of evaluating the vulnerability impact according to the environment of information system, an evaluation standard of the CVSS (common vulnerability assessment system) which is defined often used in any cases as a general technique by companies and organizations. CVSS uses base metrics and temporal base metrics, environment metrics. If the vulnerability assessment is performed about the environment of information system in the CVSS, an environment assessment standard must be used. However, there is a possibility to get different results depending on an evaluator because of subjective component in it. We therefore define how to objectively lead an evaluation value by using the result(successful attacks time) of vulnerability assessment tools and proposal.
キーワード (和) CVSS(共通脆弱性評価システム) / 客観的評価 / 実測値 / 脆弱性検査ツール / / / /  
(英) CVSS(Common Vulnerability Scoring System) / Objective assessment / measured value / Vulnerability testing tools / / / /  
文献情報 信学技報, vol. 113, no. 326, ISEC2013-69, pp. 65-70, 2013年11月.
資料番号 ISEC2013-69 
発行日 2013-11-21 (ISEC, LOIS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ISEC2013-69 LOIS2013-35

研究会情報
研究会 ISEC LOIS  
開催期間 2013-11-28 - 2013-11-29 
開催地(和) 東北大学 
開催地(英) Tohoku Univ. 
テーマ(和) 情報セキュリティ,ライフログ活用技術,ライフインテリジェンス,オフィス情報システム,一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 ISEC 
会議コード 2013-11-ISEC-LOIS 
本文の言語 日本語 
タイトル(和) 情報システムの利用環境に応じた脆弱性評価手法の提案 
サブタイトル(和)  
タイトル(英) The proposal on a vulnerability evaluation method according to information system environment 
サブタイトル(英)  
キーワード(1)(和/英) CVSS(共通脆弱性評価システム) / CVSS(Common Vulnerability Scoring System)  
キーワード(2)(和/英) 客観的評価 / Objective assessment  
キーワード(3)(和/英) 実測値 / measured value  
キーワード(4)(和/英) 脆弱性検査ツール / Vulnerability testing tools  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 亀谷 直希 / Naoki Kamegai / カメガイ ナオキ
第1著者 所属(和/英) 情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information Security (略称: IISEC)
第2著者 氏名(和/英/ヨミ) 佐藤 直 / Naoshi Sato / サトウ ナオシ
第2著者 所属(和/英) 情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information Security (略称: IISEC)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2013-11-29 13:30:00 
発表時間 25 
申込先研究会 ISEC 
資料番号 IEICE-ISEC2013-69,IEICE-LOIS2013-35 
巻番号(vol) IEICE-113 
号番号(no) no.326(ISEC), no.327(LOIS) 
ページ範囲 pp.65-70 
ページ数 IEICE-6 
発行日 IEICE-ISEC-2013-11-21,IEICE-LOIS-2013-11-21 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会