| 講演名 | 2015-10-15 標的型攻撃の侵入拡大防止に向けた攻撃経路予測方式に関する検討 寺本 泰大(NTT), 胡 博(NTT), 岸 寿春(NTT), 永渕 幸雄(NTT), 小山 高明(NTT), 北爪 秀雄(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 標的型攻撃は年々高度化や巧妙化が進み,従来の入口対策では侵入を完璧に防ぐ事が困難となっており,侵入後における攻撃者の活動を抑制するための初動対応の必要性が高まっている.初動対応の目的は,侵入判明から本格的な対処までの間,セキュリティセンサー等の限られた攻撃検知情報をもとに,侵入の進行や被害の発生を最小に抑える事である.従来は,初動対応として検知事象への対処(侵入端末の隔離やACL設定)が行われてきていたが,ゼロデイ攻撃等により既に他の端末が侵入されていた場合には,検知事象への対処のみでは侵入進行を防げない.そこで,本研究では,検知事象を基に,侵入経路および二次侵入リスクのある端末候補を類推する事で,攻撃者の先の活動を抑制するための手法について検討を行う. |
| 抄録(英) | Recent year, Cyber targeted attack becomes more sophisticated and threaten the organizations in the world. The targeted attack is difficult to protect on the border of network because attackers often try to compromise endpoint equipment via email or HTTP web site. Furthermore once an endpoint equipment is compromised, the attacker tries to expand the compromised area of network. So once the trace of targeted attack is detected by security devices, security operator have to immediately response the incident. The purpose of incident response in early stage isthe deterrence of current attack and next attacker's action until forensic analyzation using the information of security equipment's alert. In this paper, we suggest the novel approach to modelize the attack phase and to guess the past and future attack path from security alerts. |
| キーワード(和) | セキュリティ / セキュリティオーケストレーション / 標的型攻撃 |
| キーワード(英) | Security / Security Orchestration / Targeted Attack |
| 資料番号 | IN2015-54 |
| 発行日 | 2015-10-08 (IN) |
| 研究会情報 | |
| 研究会 | IN |
|---|---|
| 開催期間 | 2015/10/15(から2日開催) |
| 開催地(和) | 大阪大学 |
| 開催地(英) | Osaka University |
| テーマ(和) | 障害対策・BCP、信頼性技術、セキュリティ・プライバシー保護技術、認証/ID管理、Webサービス/SOA/ROA基盤、ソーシャルネットワーク(SNS)及び一般 |
| テーマ(英) | Contingency Plan/BCP, Robustness, Security and Privacy, Authentication/ID management, Web Service/SOA/ROA Platform, Social Networking Service (SNS), etc. |
| 委員長氏名(和) | 小林 秀承(NTT) |
| 委員長氏名(英) | Hidetsugu Kobayashi(NTT) |
| 副委員長氏名(和) | 山岡 克式(東工大) |
| 副委員長氏名(英) | Katsunori Yamaoka(Tokyo Inst. of Tech.) |
| 幹事氏名(和) | 濱田 貴広(NTT) / 北原 武(KDDI) |
| 幹事氏名(英) | Takahiro Hamada(NTT) / Takeshi Kitahara(KDDI) |
| 幹事補佐氏名(和) | 首藤 裕一(NTT) / 金子 晋丈(慶大) |
| 幹事補佐氏名(英) | Yuichi Sudo(NTT) / Kunitake Kaneko(Keio Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information Networks |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 標的型攻撃の侵入拡大防止に向けた攻撃経路予測方式に関する検討 |
| サブタイトル(和) | |
| タイトル(英) | Intrusion Path Prediction of Advanced Persistent Threat |
| サブタイトル(和) | |
| キーワード(1)(和/英) | セキュリティ / Security |
| キーワード(2)(和/英) | セキュリティオーケストレーション / Security Orchestration |
| キーワード(3)(和/英) | 標的型攻撃 / Targeted Attack |
| 第 1 著者 氏名(和/英) | 寺本 泰大 / Yasuhiro Teramoto |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 胡 博 / Bo Hu |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 岸 寿春 / Toshiharu Kishi |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 永渕 幸雄 / Yukio Nagafuchi |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 5 著者 氏名(和/英) | 小山 高明 / Takaaki Koyama |
| 第 5 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 6 著者 氏名(和/英) | 北爪 秀雄 / Hideo Kitazume |
| 第 6 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2015-10-15 |
| 資料番号 | IN2015-54 |
| 巻番号(vol) | vol.115 |
| 号番号(no) | IN-252 |
| ページ範囲 | pp.7-12(IN), |
| ページ数 | 6 |
| 発行日 | 2015-10-08 (IN) |