講演抄録/キーワード |
講演名 |
2020-11-26 15:25
インシデント対応策に残存する情報漏洩リスク評価システムの初期検討 ○野田朋宏・長谷川皓一(名大)・高倉弘喜(NII) ICSS2020-23 |
抄録 |
(和) |
近年,標的型攻撃などの巧妙なサイバー攻撃が発生しており,その侵入を完全に防ぐことが難しく,侵入された後の実被害防止が重要視されている.
我々はこれまで,組織内端末のマルウェア感染発覚時に感染端末の隔離などを行なう対策候補をネットワーク管理者に推薦するインシデント対応支援システムを提案してきた.
しかし,従来システムは感染が発覚した端末への対処が中心であり,情報漏洩のリスクが残存する可能性がある.
本稿では,インシデント対応策に残存しうる情報漏洩のリスク評価システムの提案および初期検討を行う.
提案システムは,同系列の攻撃による組織内端末のマルウェア感染リスクと,各端末がアクセス可能なリソースの重要度の算出により情報漏洩残存リスクを評価する.
これにより,残存リスクを考慮したインシデント対応策を検討することが可能となる. |
(英) |
Recently, cyber attacks become more sophisticated and cause serious damage.
Especially in targeted attacks, it is difficult to prevent intrusion of attacks, and the recent countermeasures focus on mitigation of damages by early detection and quick response against attacks.
Previously, we proposed an incident response support system that recommends countermeasures of targeted attacks to network administrators.
However, the system focuses on isolating the infected host and it's near hosts, and the infection possibility of other hosts is not considered.
Therefore, we propose an Assessment System for Residual Risks of Information Leakage in Incident Countermeasures, and this paper discusses the initial study of the proposed system.
The proposed system evaluates the residual risk of information leakage based on the risk of malware infection of all hosts in the network by a series of attacks and the importance of resources accessible from each host.
We can select and take countermeasures in terms of residual risks by the proposed system. |
キーワード |
(和) |
標的型攻撃 / 情報漏洩 / 残存リスク / ディレクトリサービス / / / / |
(英) |
Targeted Cyber Attacks / Information Leakage / Residual Risks / Directory Service / / / / |
文献情報 |
信学技報, vol. 120, no. 264, ICSS2020-23, pp. 21-25, 2020年11月. |
資料番号 |
ICSS2020-23 |
発行日 |
2020-11-19 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-23 |
研究会情報 |
研究会 |
ICSS |
開催期間 |
2020-11-26 - 2020-11-27 |
開催地(和) |
オンライン開催 |
開催地(英) |
Online |
テーマ(和) |
セキュリティ、一般 |
テーマ(英) |
Security, etc. |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2020-11-ICSS |
本文の言語 |
日本語 |
タイトル(和) |
インシデント対応策に残存する情報漏洩リスク評価システムの初期検討 |
サブタイトル(和) |
|
タイトル(英) |
Initial Study of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures |
サブタイトル(英) |
|
キーワード(1)(和/英) |
標的型攻撃 / Targeted Cyber Attacks |
キーワード(2)(和/英) |
情報漏洩 / Information Leakage |
キーワード(3)(和/英) |
残存リスク / Residual Risks |
キーワード(4)(和/英) |
ディレクトリサービス / Directory Service |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
野田 朋宏 / Tomohiro Noda / ノダ トモヒロ |
第1著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第2著者 氏名(和/英/ヨミ) |
長谷川 皓一 / Hirokazu Hasegawa / ハセガワ ヒロカズ |
第2著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第3著者 氏名(和/英/ヨミ) |
高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ |
第3著者 所属(和/英) |
国立情報学研究所 (略称: NII)
National Institute of informatics (略称: NII) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2020-11-26 15:25:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ICSS2020-23 |
巻番号(vol) |
vol.120 |
号番号(no) |
no.264 |
ページ範囲 |
pp.21-25 |
ページ数 |
5 |
発行日 |
2020-11-19 (ICSS) |