| 講演名 | 2018-03-03 インシデント対応におけるリスクアセスメント過程認識のための可視化・伝達を支援するシステムの開発と評価 山崎 勇二(香川大), 後藤田 中(香川大), 米谷 雄介(香川大), 林 敏浩(香川大), 八重樫 理人(香川大), 最所 圭三(香川大), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | 近年情報セキュリティインシデントによる被害拡大が問題になっており,インシデント発生後の被害を最小限に留める適切な対応が重要となっていることから,CSIRTが組み込まれる大学が増加している.しかしインシデント対応を行うCSIRTの現状として,優先順位の決定を行うリスクアセスメント能力にメンバ間で差が生じていること,インシデント対応への振り返りが不十分になりがちなことが挙げられる.そこで本研究では,対応に熟練したリスクアセスメント能力の高いメンバによる,インシデント対応への振り返りの強化を行い,リスクアセスメント過程の記録,蓄積を行う.そして蓄積された情報を活用し,リスクアセスメントに比重を置いた対応訓練を提供し実践的な教育を行うことで,インシデント対応経験の少ないメンバのリスクアセスメント過程の理解を支援する. |
| 抄録(英) | In recent years, the expansion of damage caused by information security incidents has become a problem, and appropriate measures to minimize the damage after incident occurrence are important, so the number of universities incorporating CSIRT is increasing. However, as a current situation of CSIRT that responds to incidents, there are difference among members in the risk assessment ability to decide priority, and the reflection on incident response tends to be inadequate. Therefore, in this research, we will reinforce the reflection of incident response by members with high risk assessment skills, which are skilled in handling, and record and accumulate the risk assessment process. By utilizing accumulated information, providing correspondence training with a weight on risk assessment and practical education, we support understanding of the risk assessment process of members with little experience in handling incidents. |
| キーワード(和) | 情報セキュリティ / インシデント対応 / リスクアセスメント / 訓練システム |
| キーワード(英) | Information Security / Incident Response / Risk Assessment / Training System |
| 資料番号 | ET2017-103 |
| 発行日 | 2018-02-24 (ET) |
| 研究会情報 | |
| 研究会 | ET |
|---|---|
| 開催期間 | 2018/3/3(から1日開催) |
| 開催地(和) | 高知工科大学(永国寺キャンパス) |
| 開催地(英) | Kochi University of Technology (Eikokuji Campus) |
| テーマ(和) | 電子教科書・e-Learningの標準化と利活用/一般 |
| テーマ(英) | Standardization and Utilization of e-Textbook/e-Learning, etc. |
| 委員長氏名(和) | 宮寺 庸造(学芸大) |
| 委員長氏名(英) | Yozo Miyadera(Tokyo Gakugei Univ.) |
| 副委員長氏名(和) | 中村 勝一(福島大) |
| 副委員長氏名(英) | Shoichi Nakamura(Fukushima Univ.) |
| 幹事氏名(和) | 東本 崇仁(東京工芸大) / 森本 容介(放送大) |
| 幹事氏名(英) | Takahito Toumoto(Tokyo Polytechnic Univ.) / Yosuke Morimoto(Open Univ. of Japan) |
| 幹事補佐氏名(和) | 中山 祐貴(早大) / 倉山 めぐみ(函館高専) |
| 幹事補佐氏名(英) | Hiroki Nakayama(Waseda Univ.) / Megumi Kurayama(National Inst. of Tech., Hakodate College) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Educational Technology |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | インシデント対応におけるリスクアセスメント過程認識のための可視化・伝達を支援するシステムの開発と評価 |
| サブタイトル(和) | |
| タイトル(英) | Development and Evaluation of a System for Support Visualization and Transmission for Recognition of Risk Assessment Process for the Incident Response |
| サブタイトル(和) | |
| キーワード(1)(和/英) | 情報セキュリティ / Information Security |
| キーワード(2)(和/英) | インシデント対応 / Incident Response |
| キーワード(3)(和/英) | リスクアセスメント / Risk Assessment |
| キーワード(4)(和/英) | 訓練システム / Training System |
| 第 1 著者 氏名(和/英) | 山崎 勇二 / Yuji Yamasaki |
| 第 1 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 第 2 著者 氏名(和/英) | 後藤田 中 / Naka Gotoda |
| 第 2 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 第 3 著者 氏名(和/英) | 米谷 雄介 / Yusuke Kometani |
| 第 3 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 第 4 著者 氏名(和/英) | 林 敏浩 / Toshihiro Hayashi |
| 第 4 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 第 5 著者 氏名(和/英) | 八重樫 理人 / Rihito Yaegashi |
| 第 5 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 第 6 著者 氏名(和/英) | 最所 圭三 / Keizo Saisho |
| 第 6 著者 所属(和/英) | 香川大学(略称:香川大) Kagawa University(略称:Kagawa Univ.) |
| 発表年月日 | 2018-03-03 |
| 資料番号 | ET2017-103 |
| 巻番号(vol) | vol.117 |
| 号番号(no) | ET-469 |
| ページ範囲 | pp.83-88(ET), |
| ページ数 | 6 |
| 発行日 | 2018-02-24 (ET) |