お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2020-11-26 15:25
インシデント対応策に残存する情報漏洩リスク評価システムの初期検討
野田朋宏長谷川皓一名大)・高倉弘喜NIIICSS2020-23
抄録 (和) 近年,標的型攻撃などの巧妙なサイバー攻撃が発生しており,その侵入を完全に防ぐことが難しく,侵入された後の実被害防止が重要視されている.
我々はこれまで,組織内端末のマルウェア感染発覚時に感染端末の隔離などを行なう対策候補をネットワーク管理者に推薦するインシデント対応支援システムを提案してきた.
しかし,従来システムは感染が発覚した端末への対処が中心であり,情報漏洩のリスクが残存する可能性がある.
本稿では,インシデント対応策に残存しうる情報漏洩のリスク評価システムの提案および初期検討を行う.
提案システムは,同系列の攻撃による組織内端末のマルウェア感染リスクと,各端末がアクセス可能なリソースの重要度の算出により情報漏洩残存リスクを評価する.
これにより,残存リスクを考慮したインシデント対応策を検討することが可能となる. 
(英) Recently, cyber attacks become more sophisticated and cause serious damage.
Especially in targeted attacks, it is difficult to prevent intrusion of attacks, and the recent countermeasures focus on mitigation of damages by early detection and quick response against attacks.
Previously, we proposed an incident response support system that recommends countermeasures of targeted attacks to network administrators.
However, the system focuses on isolating the infected host and it's near hosts, and the infection possibility of other hosts is not considered.
Therefore, we propose an Assessment System for Residual Risks of Information Leakage in Incident Countermeasures, and this paper discusses the initial study of the proposed system.
The proposed system evaluates the residual risk of information leakage based on the risk of malware infection of all hosts in the network by a series of attacks and the importance of resources accessible from each host.
We can select and take countermeasures in terms of residual risks by the proposed system.
キーワード (和) 標的型攻撃 / 情報漏洩 / 残存リスク / ディレクトリサービス / / / /  
(英) Targeted Cyber Attacks / Information Leakage / Residual Risks / Directory Service / / / /  
文献情報 信学技報, vol. 120, no. 264, ICSS2020-23, pp. 21-25, 2020年11月.
資料番号 ICSS2020-23 
発行日 2020-11-19 (ICSS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-23

研究会情報
研究会 ICSS  
開催期間 2020-11-26 - 2020-11-27 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) セキュリティ、一般 
テーマ(英) Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2020-11-ICSS 
本文の言語 日本語 
タイトル(和) インシデント対応策に残存する情報漏洩リスク評価システムの初期検討 
サブタイトル(和)  
タイトル(英) Initial Study of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / Targeted Cyber Attacks  
キーワード(2)(和/英) 情報漏洩 / Information Leakage  
キーワード(3)(和/英) 残存リスク / Residual Risks  
キーワード(4)(和/英) ディレクトリサービス / Directory Service  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 野田 朋宏 / Tomohiro Noda / ノダ トモヒロ
第1著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第2著者 氏名(和/英/ヨミ) 長谷川 皓一 / Hirokazu Hasegawa / ハセガワ ヒロカズ
第2著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第3著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第3著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institute of informatics (略称: NII)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2020-11-26 15:25:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2020-23 
巻番号(vol) vol.120 
号番号(no) no.264 
ページ範囲 pp.21-25 
ページ数
発行日 2020-11-19 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会