| 講演名 | 2021-03-01 インシデント対応策に残存する情報漏洩リスク評価システムの実装 野田 朋宏(名大), 長谷川 皓一(名大), 嶋田 創(名大), 山口 由紀子(名大), 高倉 弘喜(NII), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年,標的型攻撃などの巧妙なサイバー攻撃が発生しており,その侵入を完全に防ぐことが難しく,侵入された後の実被害防止が重要視されている.我々はこれまで,インシデント対応策に残存しうる情報漏洩のリスク評価システムの提案および初期検討を行った.本稿では,リスク評価システムにおけるマルウェア感染リスク推定機能について実装および評価実験を行う. マルウェア感染リスク推定機能は,ネットワークのアクセス制御情報と端末の挙動から端末の感染リスクを算出することにより,対策適用後に残存する情報漏洩残存リスクを評価する.これにより,残存リスクを考慮したインシデント対応策を検討することが可能となる. |
| 抄録(英) | Recent sophisticated targeted attacks make it difficult for us to protect our corporate resources perfectly. Therefore, we need to focus on not only protecting against a intrusion but also mitigating a damage of post intrusion. We already proposed an initial study of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures. In this paper, we propose an implementation of a malware infection risk estimation function for the assessment system and perform experimental evaluation. The malware infection risk estimation function calculates an infection risk of a host from access control information in a network and the host behavior. After that, the system evaluates a residual risks remaining after applying a countermeasure. The system allows us to choose countermeasures for incidents in terms of residual risks that cannot be covered by the previous system. |
| キーワード(和) | 標的型攻撃 / 情報漏洩 / 残存リスク / ディレクトリサービス |
| キーワード(英) | Targeted Cyber Attacks / Information Leakage / Residual Risks / Directory Service |
| 資料番号 | ICSS2020-32 |
| 発行日 | 2021-02-22 (ICSS) |
| 研究会情報 | |
| 研究会 | ICSS / IPSJ-SPT |
|---|---|
| 開催期間 | 2021/3/1(から2日開催) |
| 開催地(和) | オンライン開催(ハイブリッド開催から変更) |
| 開催地(英) | Online |
| テーマ(和) | セキュリティ、トラスト、一般 |
| テーマ(英) | Security, Trust, etc. |
| 委員長氏名(和) | 高倉 弘喜(NII) |
| 委員長氏名(英) | Hiroki Takakura(NII) |
| 副委員長氏名(和) | 吉岡 克成(横浜国大) / 神谷 和憲(NTT) |
| 副委員長氏名(英) | Katsunari Yoshioka(Yokohama National Univ.) / Kazunori Kamiya(NTT) |
| 幹事氏名(和) | 笠間 貴弘(NICT) / 山田 明(KDDI labs.) |
| 幹事氏名(英) | Takahiro Kasama(NICT) / Akira Yamada(KDDI labs.) |
| 幹事補佐氏名(和) | 木藤 圭亮(三菱電機) / 山内 利宏(岡山大) |
| 幹事補佐氏名(英) | Keisuke Kito(Mitsubishi Electric) / Toshihiro Yamauchi(Okayama Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication System Security / Special Interest Group on Security Psychology and Trust |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | インシデント対応策に残存する情報漏洩リスク評価システムの実装 |
| サブタイトル(和) | |
| タイトル(英) | Implementation of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 標的型攻撃 / Targeted Cyber Attacks |
| キーワード(2)(和/英) | 情報漏洩 / Information Leakage |
| キーワード(3)(和/英) | 残存リスク / Residual Risks |
| キーワード(4)(和/英) | ディレクトリサービス / Directory Service |
| 第 1 著者 氏名(和/英) | 野田 朋宏 / Tomohiro Noda |
| 第 1 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 2 著者 氏名(和/英) | 長谷川 皓一 / Hirokazu Hasegawa |
| 第 2 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 3 著者 氏名(和/英) | 嶋田 創 / Hajime Shimada |
| 第 3 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 4 著者 氏名(和/英) | 山口 由紀子 / Yukiko Yamaguchi |
| 第 4 著者 所属(和/英) | 名古屋大学(略称:名大) Nagoya University(略称:Nagoya Univ.) |
| 第 5 著者 氏名(和/英) | 高倉 弘喜 / Hiroki Takakura |
| 第 5 著者 所属(和/英) | 国立情報学研究所(略称:NII) National Institute of Informatics(略称:NII) |
| 発表年月日 | 2021-03-01 |
| 資料番号 | ICSS2020-32 |
| 巻番号(vol) | vol.120 |
| 号番号(no) | ICSS-384 |
| ページ範囲 | pp.37-42(ICSS), |
| ページ数 | 6 |
| 発行日 | 2021-02-22 (ICSS) |