講演名	2021-12-17 ［ショートペーパー］重要度を考慮した脆弱性評価システムの開発 山越 大雅(広島大), 田島 浩一(広島大), 近堂 徹(広島大), 渡邉 英伸(広島大), 岸塲 清悟(広島大), 西村 浩二(広島大), 相原 玲二(広島大),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	脆弱性診断は内部に潜む脆弱性を発見するものであるが異なる役割の管理者が存在する組織におい て診断結果を効果的に活用するために改善すべき点が多い。特に、具体的な対策・方針の各管理者へ の提示方法や対策の優先度をもとにした脆弱性対応への重要度を考慮する必要がある。本研究では広 島大学で実施する脆弱性診断の結果を再評価し、影響を受ける管理者と対策を行う管理者を判定する 機能とそれをもとに組織にとって危険度の高い脆弱性から対策実施を促すために独自の危険度と対策 の優先度を評価する脆弱性評価システムの開発に取り組んでいる。本稿では、この管理者判定機能の実装手法について述べる。
抄録(英)	However, there are many points that need to be improved in order to effectively utilize the results of the vulnerability assessment in an organization where there are administrators with different roles. In particular, it is necessary to consider how to present specific countermeasures and policies to each administrator, and how important it is to address vulnerabilities based on the priority of the countermeasures. In this research, we are reevaluating the results of the vulnerability assessment conducted at the University of Hiroshima and developing a vulnerability assessment system that can determine which administrators are affected and which administrators should take countermeasures. In this paper, we describe the implementation method of this administrator identification function.
キーワード(和)	脆弱性診断 / 脆弱性対策
キーワード(英)	Vulnerability Assessment / Vulnerability countermeasures
資料番号	IA2021-52
発行日	2021-12-09 (IA)

研究会情報
研究会	IN / IA
開催期間	2021/12/16(から2日開催)
開催地（和）	広島大学東千田キャンパス
開催地（英）	Higashi-Senda campus, Hiroshima Univ.
テーマ（和）	性能評価とシミュレーション、信頼性技術、スループットやトラヒックの計測、品質(QoS)制御、輻輳制御、トラヒック・フロー制御、オーバーレイネットワーク・P2P、IPv6 、マルチキャスト、ルーティング、DDoS及び一般 ※※※ 本研究会の2日目は情報指向ネットワーク技術特別研究会(ICN)とも併催です。※※※
テーマ（英）	Performance Analysis and Simulation, Robustness, Traffic and Throughput Measurement, Quality of Service (QoS) Control, Congestion Control, Overlay Network/P2P, IPv6, Multicast, Routing, DDoS, etc.
委員長氏名（和）	石田 賢治(広島市大) / 義久 智樹(阪大)
委員長氏名（英）	Kenji Ishida(Hiroshima City Univ.) / Tomoki Yoshihisa(Osaka Univ.)
副委員長氏名（和）	波戸 邦夫(インターネットマルチフィード) / 近堂 徹(広島大) / 屏 雄一郎(KDDI総合研究所) / 山本 寛(立命館大)
副委員長氏名（英）	Kunio Hato(Internet Multifeed) / Toru Kondo(Hiroshima Univ.) / Yuichiro Hei(KDDI Research) / Hiroshi Yamamoto(Ritsumeikan Univ.)
幹事氏名（和）	谷口 展郎(NTT) / 星野 文学(長崎県立大) / 渡部 康平(長岡技科大) / 城 哲(KDDI総合研究所) / 大平 健司(阪大) / 坂野 遼平(工学院大) / 渡辺 俊貴(NEC)
幹事氏名（英）	Noburo Taniguchi(NTT) / Fumitaka Hoshino(Univ. of Nagasaki) / Kouhei Watabei(Nagaoka Univ. of Tech.) / Tetsu Jyo(KDDI Research) / Kenji Ohira(Osaka Univ.) / Ryohei Banno(Kogakuin Univ.) / Toshiki Watanabe(NEC)
幹事補佐氏名（和）	/ 小谷 大祐(京大) / 中村 遼(福岡大) / 野林 大起(九工大)
幹事補佐氏名（英）	/ Daisuke Kotani(Kyoto Univ.) / Ryo Nakamurai(Fukuoka Univ.) / Daiki Nobayashi(Kyushu Inst. of Tech.)

講演論文情報詳細
申込み研究会	Technical Committee on Information Networks / Technical Committee on Internet Architecture
本文の言語	JPN
タイトル（和）	［ショートペーパー］重要度を考慮した脆弱性評価システムの開発
サブタイトル（和）
タイトル（英）	[Short Paper] Developing vulnerability assessment system considering the severity
サブタイトル（和）
キーワード(1)（和/英）	脆弱性診断 / Vulnerability Assessment
キーワード(2)（和/英）	脆弱性対策 / Vulnerability countermeasures
第 1 著者 氏名（和/英）	山越 大雅 / Yamakoshi Taiga
第 1 著者 所属（和/英）	広島大学(略称：広島大) Hiroshima University(略称：Hiroshima Univ.)
第 2 著者 氏名（和/英）	田島 浩一 / Tashima Koichi
第 2 著者 所属（和/英）	広島大学(略称：広島大) Hiroshima University(略称：Hiroshima Univ.)
第 3 著者 氏名（和/英）	近堂 徹 / Kondo Tohru
第 3 著者 所属（和/英）	広島大学(略称：広島大) Hiroshima University(略称：Hiroshima Univ.)
第 4 著者 氏名（和/英）	渡邉 英伸 / Watanabe Hidenobu
第 4 著者 所属（和/英）	広島大学(略称：広島大) Hiroshima University(略称：Hiroshima Univ.)
第 5 著者 氏名（和/英）	岸塲 清悟 / Kishiba Seigo
第 5 著者 所属（和/英）	広島大学(略称：広島大) Hiroshima University(略称：Hiroshima Univ.)
第 6 著者 氏名（和/英）	西村 浩二 / Nishimura Koji
第 6 著者 所属（和/英）	広島大学(略称：広島大) Hiroshima University(略称：Hiroshima Univ.)
第 7 著者 氏名（和/英）	相原 玲二 / Aibara Reiji
第 7 著者 所属（和/英）	広島大学(略称：広島大) Hiroshima University(略称：Hiroshima Univ.)
発表年月日	2021-12-17
資料番号	IA2021-52
巻番号（vol）	vol.121
号番号（no）	IA-300
ページ範囲	pp.104-105(IA),
ページ数	2
発行日	2021-12-09 (IA)