| 講演名 | 2021-03-01 複数拠点ネットワークにおける類似インシデント評価手法の検討 熊崎 真仁(名大), 長谷川 皓一(名大), 山口 由紀子(名大), 嶋田 創(名大), 高倉 弘喜(NII), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 複数拠点で構成される組織ネットワークでは拠点間でセキュリティ強度に差異が存在し、標的型攻撃の防御は困難であることが多い。そのため、攻撃の早期検知・対応が重要であるが、現状の管理体制ではこれらの実現が難しい。この問題を解決するため、我々はこれまでに複数拠点用インシデント対応支援システムを提案した。本システムでは、対応中のインシデントについて、各拠点のネットワーク管理者が登録したインシデントデータから類似したインシデントを検索して対応情報などを提供する。本稿ではこの機能を実現するために不可欠となるインシデントデータの類似度算出手法について検討し評価した。 |
| 抄録(英) | In an organization computer network which consists of multiple sites, there are differences in security strength between the headquarter and other sites. It makes it difficult in protecting their networks from targeted attacks because weak sites are used for the initial intrusion. Early detection and response against the attacks are important to mitigate damages, however, it is difficult to conduct them in the current general management style of networks. To solve this problem, we already proposed an incident response support system for multiple located networks. This system searches incidents similar to underway one and reports its correspondence status to administrators. In this paper, we discussed a similarity calculation method between incidents and evaluated it. |
| キーワード(和) | 標的型攻撃 / セキュリティインシデント対応 / 類似度検出 |
| キーワード(英) | Targeted Attacks / Security Incident Response / Similarity Detection |
| 資料番号 | ICSS2020-31 |
| 発行日 | 2021-02-22 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 複数拠点ネットワークにおける類似インシデント評価手法の検討 |
| サブタイトル(和) | |
| タイトル(英) | Method of Similarity Evaluation among Incidents for Multi-Located Network |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 標的型攻撃 / Targeted Attacks |
| キーワード(2)(和/英) | セキュリティインシデント対応 / Security Incident Response |
| キーワード(3)(和/英) | 類似度検出 / Similarity Detection |
| 第 1 著者 氏名(和/英) | 熊崎 真仁 / Masahito Kumazaki |
| 第 1 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 2 著者 氏名(和/英) | 長谷川 皓一 / Hirokazu Hasegawa |
| 第 2 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 3 著者 氏名(和/英) | 山口 由紀子 / Yukiko Yamaguchi |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 4 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 4 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 5 著者 氏名(和/英) | 高倉 弘喜 / Hiroki Takakura |
| 第 5 著者 所属(和/英) | 国立情報学研究所(略称:NII) National Institute of Informatics(略称:NII) |
| 発表年月日 | 2021-03-01 |
| 資料番号 | ICSS2020-31 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ICSS-384 |
| ページ範囲 | pp.31-36(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-02-22 (ICSS) |