| 講演名 | 2019-07-23 擬似的な標的型攻撃の実行に向けた攻撃シナリオ生成方式のアプローチ 髙橋 佑典(NEC), 島 成佳(NEC), 内藤 厚典(NEC), 田辺 瑠偉(横浜国大), 吉岡 克成(横浜国大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | ますます脅威が増大している標的型攻撃への対策として,対応する人材の育成を目的としたサイバー演習が実施されている.サイバー演習で利用するセキュリティログは,実施したい演習内容に合わせて攻撃手順を生成し,攻撃検証環境で実行することで取得している.しかし,セキュリティログの準備には,攻撃手順の生成作業に攻撃ツールに関する知識を有する専門家が必要であり,かつ,攻撃手順の生成に多くの時間が掛かるという問題があり,多種多様な演習内容を用意することが困難となっている.この問題を解決するため,本研究では標的型攻撃のログを容易かつ効率的に取得する手法を検討している.本稿では,攻撃手順生成の簡単化に向けて,これまで攻撃ツールというソフトウェアの観点で捉えていた攻撃手順を,ソフトウェアよりも上位の概念である攻撃手法,戦術という2つの観点を加えて構造化した攻撃シナリオを提案する.インシデントレポートをもとに攻撃シナリオを手動で生成することで,攻撃手順を構造化できるか検証し,攻撃シナリオの自動生成に向けたアプローチを示す. |
| 抄録(英) | Cyber exercise is implemented by security organizations for the purpose of development of human re-sources against targeted attacks. Security logs used in cyber exercise are obtained by executing an attack sequencethat is generated according to the cyber exercise content. However, it is difficult to prepare various contents of cyberexercise because the generation of attack sequence requires experts having knowledge of the attack tools and takesa long time. To solve this problem, we are developing a method to obtain security logs easily and effectively. In thispaper, we propose the attack scenario that is structured by adding two concepts, which are tactics and techniques,that are more abstract than attack tools for simplifying generation of attack sequence. We validate our proposal bygenerating attack scenario based incident reports manually and show an approach toward automated generation ofattack scenario. |
| キーワード(和) | 標的型攻撃 / サイバー演習 / 攻撃シナリオ |
| キーワード(英) | Targeted Attacks / Cyber Exercise / Attack Scenario |
| 資料番号 | ISEC2019-13,SITE2019-7,BioX2019-5,HWS2019-8,ICSS2019-11,EMM2019-16 |
| 発行日 | 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |
| 研究会情報 | |
| 研究会 | ISEC / SITE / ICSS / EMM / HWS / BioX / IPSJ-CSEC / IPSJ-SPT |
|---|---|
| 開催期間 | 2019/7/23(から2日開催) |
| 開催地(和) | 高知工科大学 |
| 開催地(英) | Kochi University of Technology |
| テーマ(和) | セキュリティ、一般 |
| テーマ(英) | Security, etc. |
| 委員長氏名(和) | 盛合 志帆(NICT) / 森住 哲也(神奈川大) / 高倉 弘喜(NII) / 川村 正樹(山口大) / 川村 信一(東芝) / 大塚 玲(情報セキュリティ大) |
| 委員長氏名(英) | Shiho Moriai(NICT) / Tetsuya Morizumi(Kanagawa Univ.) / Hiroki Takakura(NII) / Masaki Kawamura(Yamaguchi Univ.) / Shinichi Kawamura(Toshiba) / Akira Otsuka(IISEC) |
| 副委員長氏名(和) | 廣瀬 勝一(福井大) / 伊豆 哲也(富士通研) / 小川 賢(神戸学院大) / 大谷 卓史(吉備国際大) / 吉岡 克成(横浜国大) / 神谷 和憲(NTT) / 岩田 基(阪府大) / 小嶋 徹也(東京高専) / 池田 誠(東大) / 島崎 靖久(ルネサスエレクトロニクス) / 大木 哲史(静岡大) / 青木 隆浩(富士通研) |
| 副委員長氏名(英) | Shoichi Hirose(Univ. of Fukui) / Tetsuya Izu(Fujitsu Labs.) / Masaru Ogawa(Kobe Gakuin Univ.) / Takushi Otani(Kibi International Univ.) / Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) / Motoi Iwata(Osaka Prefecture Univ.) / Tetsuya Kojima(NIT,Tokyo College) / Makoto Ikeda(Univ. of Tokyo) / Yasuhisa Shimazaki(Renesas Electronics) / Tetsushi Ohki(Shizuoka Univ.) / Takahiro Aoki(Fujitsu Labs.) |
| 幹事氏名(和) | 江村 恵太(NICT) / 面 和成(筑波大) / 壁谷 彰慶(東洋英和女学院大) / 加藤 尚徳(KDDI総合研究所) / 笠間 貴弘(NICT) / 山田 明(KDDI labs.) / 秋山 寛子(長野高専) / 金田 北洋(長瀬産業) / 国井 裕樹(セコム) / 小野 貴継(九大) / 市野 将嗣(電通大) / 高田 直幸(セコム) |
| 幹事氏名(英) | Keita Emura(NICT) / Kazunari Omote(Tsukuba Univ.) / Akiyoshi Kabeya(Toyo Eiwa Univ.) / Hisanori Kato(KDDI Research) / Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) / Hiroko Akiyama(NIT, Nagano College) / キタヒロ カネダ(Nagase) / Hiroki Kunii(SECOM) / Takatsugu Ono(Kyushu Univ.) / Masatsugu Ichino(Univ. of Electro-Comm.) / Naoyuki Takada(SECOM) |
| 幹事補佐氏名(和) | 山本 大(富士通研) / 須賀 祐治(インターネットイニシアティブ) / 吉永 敦征(山口県立大) / 鈴木 大助(北陸大) / 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) / 稲村 勝樹(東京電機大) / 河野 和宏(関西大) / / 渡部 大志(埼玉工大) / 堀江 亮太(芝浦工大) |
| 幹事補佐氏名(英) | Dai Yamamoto(Fujitsu Labs.) / Yuuji Suga(IIJ) / Nobuyuki Yoshinaga(Yamaguchi Pref Univ.) / Daisuke Suzuki(Hokuriku Univ.) / Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) / Masaki Inamura(Tokyo Denki Univ.) / Kazuhiro Kono(Kansai Univ.) / / Daishi Watabe(Saitama Inst. of Tech.) / Ryota Horie(Shibaura Inst. of Tech.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Security / Technical Committee on Social Implications of Technology and Information Ethics / Technical Committee on Information and Communication System Security / Technical Committee on Enriched MultiMedia / Technical Committee on Hardware Security / Technical Committee on Biometrics / Special Interest Group on Computer Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 擬似的な標的型攻撃の実行に向けた攻撃シナリオ生成方式のアプローチ |
| サブタイトル(和) | |
| タイトル(英) | An Approach to Attack Scenario Generation for Simulation of Targeted Attacks |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 標的型攻撃 / Targeted Attacks |
| キーワード(2)(和/英) | サイバー演習 / Cyber Exercise |
| キーワード(3)(和/英) | 攻撃シナリオ / Attack Scenario |
| 第 1 著者 氏名(和/英) | 髙橋 佑典 / Yusuke Takahashi |
| 第 1 著者 所属(和/英) | NEC(略称:NEC) NEC Corporation(略称:NEC) |
| 第 2 著者 氏名(和/英) | 島 成佳 / Shigeyoshi Shima |
| 第 2 著者 所属(和/英) | NEC(略称:NEC) NEC Corporation(略称:NEC) |
| 第 3 著者 氏名(和/英) | 内藤 厚典 / Atsunori Naito |
| 第 3 著者 所属(和/英) | NEC(略称:NEC) NEC Corporation(略称:NEC) |
| 第 4 著者 氏名(和/英) | 田辺 瑠偉 / Rui Tanabe |
| 第 4 著者 所属(和/英) | 横浜国立大学 先端科学高等研究院(略称:横浜国大) Institute of Advanced Sciences, Yokohama National University(略称:YNU) |
| 第 5 著者 氏名(和/英) | 吉岡 克成 / Katsunari Yoshioka |
| 第 5 著者 所属(和/英) | 横浜国立大学大学院 環境情報研究院/横浜国立大学 先端科学高等研究院(略称:横浜国大) Graduate School of Environment and Information Sciences, Yokohama National University/Institute of Advanced Sciences, Yokohama(略称:YNU) |
| 発表年月日 | 2019-07-23 |
| 資料番号 | ISEC2019-13,SITE2019-7,BioX2019-5,HWS2019-8,ICSS2019-11,EMM2019-16 |
| 巻番号(vol) | vol.119 |
| 号番号(no) | ISEC-140,SITE-141,BioX-142,HWS-143,ICSS-144,EMM-145 |
| ページ範囲 | pp.7-14(ISEC), pp.7-14(SITE), pp.7-14(BioX), pp.7-14(HWS), pp.7-14(ICSS), pp.7-14(EMM), |
| ページ数 | 8 |
| 発行日 | 2019-07-16 (ISEC, SITE, BioX, HWS, ICSS, EMM) |