| 講演名 | 2017-07-13 大規模組織でのサイバー攻撃対応演習における情報共有システムを用いた演習運営に関する考察 吉田 芳浩(NTT), 岸 晃司(NTT), 倉 恒子(NTT), 小阪 尚子(NTT), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 大規模,複数組織におけるサイバー分野での危機対応業務においては,統制のとれた運用体制の構築のもと,効率的な情報収集および伝達が重要となる.このことは,サイバー分野だけでなく天災等への危機対応においても同様である.そのような考え方に基づき,我々はこれまでに自然災害やサイバー攻撃等の複合リスクに対する危機対応を支援するシステム「KADAN(R)」(“迅速果断”を由来とする)の研究開発を進めてきた.本稿では,2016年11月に実施した大規模,複数組織におけるサイバー分野での危機対応業務訓練において本システムを活用し,組織間,組織内での階層的な情報伝達ルール規定,および複数の情報共有ツールの活用による実効性を検証した結果について報告する.なお,擬似情報の伝達の容易性など訓練自体の運営課題とその解決策についても報告する. |
| 抄録(英) | In crisis response work in the cyber field of large scale and multiple organizations, efficient information gathering and transmission is important, with the establishment of a controlled operational system. This is true not only for the cyber field but also for crisis response to natural disasters and the like. Based on such a way of thinking, we have been researching and developing the system "KADAN (R)" that supports crisis response to complex risks such as natural disasters and cyber-attacks so far. In this paper, we use this system in the crisis response exercise in the cyber field of large scale and multiple organizations conducted in November 2016, to establish a hierarchical information transfer rules regulation among organizations and within the organization, and multiple information. We report the result of verifying the effectiveness by utilizing the shared tool. We also report the operational issues of the training itself such as ease of transmission of pseudo information and solutions to the problem. |
| キーワード(和) | リスクマネジメント / ISO22320 / 危機対応 / 災害対策本部 / サイバー攻撃 |
| キーワード(英) | Emergency Management / ISO22320 / Incident response / Emergency Operations Center(EOC) / Cyber-attack |
| 資料番号 | ICTSSL2017-23 |
| 発行日 | 2017-07-06 (ICTSSL) |
| 研究会情報 | |
| 研究会 | ICTSSL |
|---|---|
| 開催期間 | 2017/7/13(から2日開催) |
| 開催地(和) | 香川大学 |
| 開催地(英) | Kagawa Univ. |
| テーマ(和) | 通信システム,一般 |
| テーマ(英) | |
| 委員長氏名(和) | 岡田 和則(NICT) |
| 委員長氏名(英) | Kazunori Okada(NICT) |
| 副委員長氏名(和) | 田村 裕(中大) / 中野 敬介(新潟大) |
| 副委員長氏名(英) | Hiroshi Tamura(Chuo Univ.) / Keisuke Nakano(Niigata Univ.) |
| 幹事氏名(和) | 川上 博(NTTドコモ) / 井ノ口 宗成(静岡大) |
| 幹事氏名(英) | Hiroshi Kawakami(NTT DoCoMo) / Munenari Inoguchi(Shizuoka Univ.) |
| 幹事補佐氏名(和) | 佐藤 翔輔(東北大) / 和田 友孝(関西大) / 宮北 和之(新潟大) |
| 幹事補佐氏名(英) | Shosuke Sato(Tohoku Univ.) / Tomotaka Wada(Kansai Univ.) / Kazuyuki Miyakita(Niigata Univ.) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Information and Communication Technologies for Safe and Secure Life |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | 大規模組織でのサイバー攻撃対応演習における情報共有システムを用いた演習運営に関する考察 |
| サブタイトル(和) | 統合リスクマネジメント支援システム「KADAN(R)」の適用 |
| タイトル(英) | A think of Correspondence Exercise Management at the Multiple Organizations' Emergency Management of Widespread Cyber-attack using information sharing system |
| サブタイトル(和) | Application of Comprehensive Emergency Management Support System,"KADAN(R)" |
| キーワード(1)(和/英) | リスクマネジメント / Emergency Management |
| キーワード(2)(和/英) | ISO22320 / ISO22320 |
| キーワード(3)(和/英) | 危機対応 / Incident response |
| キーワード(4)(和/英) | 災害対策本部 / Emergency Operations Center(EOC) |
| キーワード(5)(和/英) | サイバー攻撃 / Cyber-attack |
| 第 1 著者 氏名(和/英) | 吉田 芳浩 / Yoshihiro Yoshida |
| 第 1 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 2 著者 氏名(和/英) | 岸 晃司 / Koji Kishi |
| 第 2 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 3 著者 氏名(和/英) | 倉 恒子 / Tsuneko Kura |
| 第 3 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 第 4 著者 氏名(和/英) | 小阪 尚子 / Naoko Kosaka |
| 第 4 著者 所属(和/英) | 日本電信電話株式会社(略称:NTT) Nippon Telegraph and Telephone Corporation(略称:NTT) |
| 発表年月日 | 2017-07-13 |
| 資料番号 | ICTSSL2017-23 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ICTSSL-124 |
| ページ範囲 | pp.33-38(ICTSSL), |
| ページ数 | 6 |
| 発行日 | 2017-07-06 (ICTSSL) |