| 講演名 | 2023-03-24 セキュリティ脆弱性評価の時間依存性に関する一検討 蓑原 隆(拓殖大), 窪田 直宏(拓殖大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 情報システムの管理者は,管理対象のシステムに対するセキュリティ攻撃に対応するために,システムの脆弱性情報に注意を払い,適切な対応を行わなければならない.しかし,セキュリティ脆弱性の報告件数の増加に伴い対策実施に必要な時間も増大しており,効率的な対策を行うためには,脆弱性のリスクを評価し,優先順位をつけなければならない.特にゼロデイ攻撃など脆弱性発見の初期段階では,攻撃と対策の確立に時間が必要だと考えられるためリスク評価は時間経過に対する変化を考慮する必要がある.脆弱性のリスク評価として共通脆弱性評価システム(CVSS)などが使われているが,リスクの時間的な変化に十分対応しているとは言えない.本稿では脆弱性リスクの時間依存性を評価するモデルについて検討した結果について報告する. |
| 抄録(英) | Information system administrators must pay attention to system vulnerability information and take appropriate measures against security attacks on the systems they manage. However, as the number of security vulnerability reports increases, the time required to implement vulnerability remediation also increases, therefore vulnerability risks must be assessed and prioritized. Especially in the early stages of vulnerability discovery, such as zero-day attacks, the risk assessment must consider changes over time,since it takes time for the attack and countermeasures to spread. The Common Vulnerability Scoring System (CVSS) is used widely for vulnerability risk assessment, but it cannot be said that it can sufficiently cope with temporal changes of risk of attaks. In this paper, we report a preliminary study on the time dependency model for vulnerability risk assessment. |
| キーワード(和) | セキュリティ / 脆弱性 / リスク評価 / 時間依存性 |
| キーワード(英) | security / vulnerability / risk assessment / time dependency |
| 資料番号 | CPSY2022-42,DC2022-101 |
| 発行日 | 2023-03-16 (CPSY, DC) |
| 研究会情報 | |
| 研究会 | DC / CPSY / IPSJ-SLDM / IPSJ-EMB / IPSJ-ARC |
|---|---|
| 開催期間 | 2023/3/23(から3日開催) |
| 開催地(和) | 天城町防災センター(徳之島) |
| 開催地(英) | Amagi Town Disaster Prevention Center (Tokunoshima) |
| テーマ(和) | 組込み技術とネットワークに関するワークショップ ETNET2023 |
| テーマ(英) | |
| 委員長氏名(和) | 土屋 達弘(阪大) / 鯉渕 道紘(NII) / 越智 裕之(立命館大) / / 津邑 公暁(名工大) |
| 委員長氏名(英) | Tatsuhiro Tsuchiya(Osaka Univ.) / Michihiro Koibuchi(NII) / Hiroyuki Ochi(Ritsumeikan Univ.) / / Hiroshi Inoue(Nagoya Institute of Technology) |
| 副委員長氏名(和) | 細川 利典(日大) / 中島 耕太(富士通研) / 津邑 公暁(名工大) |
| 副委員長氏名(英) | Toshinori Hosokawa(Nihon Univ.) / Kota Nakajima(Fujitsu Lab.) / Tomoaki Tsumura(Nagoya Inst. of Tech.) |
| 幹事氏名(和) | 新井 雅之(日大) / 難波 一輝(千葉大) / 井口 寧(北陸先端大) / 小川 周吾(日立) / 川村 一志(東工大) / 今川 隆司(明大) / 細田 浩希(ソニーセミコンダクタソリューションズ) / 田中 勇気(日立) / / 今村 智史(富士通) / 谷本 輝夫(九大) / 新田 高庸(会津大) / 八巻 隼人(電通大) |
| 幹事氏名(英) | Masayuki Arai(Nihon Univ.) / Kazuteru Namba(Chiba Univ.) / Yasushi Inoguchi(JAIST) / Shugo Ogawa(Hitachi) / Kazushi Kawamura(Tokyo Inst. of Tech.) / Takashi Imagawa(Meiji Univ.) / Hiroki Hosoda(Sony Semiconductor Solutions) / Yuki Tanaka(HITACHI) / / Satoshi Imamura(Fujitsu) / Teruo Tanimoto(Kyushu Univ.) / Koyo Nitta(Univ. of Aizu) / Hayato Yamaki(Univ. of Electro-Communications) |
| 幹事補佐氏名(和) | / 小林 諒平(筑波大) / 宮島 敬明(明大) |
| 幹事補佐氏名(英) | / Ryohei Kobayashi(Tsukuba Univ.) / Takaaki Miyajima(Meiji Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Dependable Computing / Technical Committee on Computer Systems / Special Interest Group on System and LSI Design Methodology / Special Interest Group on Embedded Systems / Special Interest Group on System Architecture |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | セキュリティ脆弱性評価の時間依存性に関する一検討 |
| サブタイトル(和) | |
| タイトル(英) | A preliminary study on time-dependency of cyber security vulnerability assessment |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / security |
| キーワード(2)(和/英) | 脆弱性 / vulnerability |
| キーワード(3)(和/英) | リスク評価 / risk assessment |
| キーワード(4)(和/英) | 時間依存性 / time dependency |
| 第 1 著者 氏名(和/英) | 蓑原 隆 / Takashi Minohara |
| 第 1 著者 所属(和/英) | 拓殖大学(略称:拓殖大) Takushoku University(略称:Takushoku Univ.) |
| 第 2 著者 氏名(和/英) | 窪田 直宏 / Naohiro Kubota |
| 第 2 著者 所属(和/英) | 拓殖大学(略称:拓殖大) Takushoku University(略称:Takushoku Univ.) |
| 発表年月日 | 2023-03-24 |
| 資料番号 | CPSY2022-42,DC2022-101 |
| 巻番号(vol) | vol.122 |
| 号番号(no) | CPSY-451,DC-452 |
| ページ範囲 | pp.49-54(CPSY), pp.49-54(DC), |
| ページ数 | 6 |
| 発行日 | 2023-03-16 (CPSY, DC) |