| 講演抄録/キーワード |
| 講演名 |
2011-01-21 13:30
標準プロトコルと公開コンテンツに基づくマルチプラットフォーム脆弱性管理システム ○中村章人(産総研) ICM2010-51 LOIS2010-62 |
| 抄録 |
(和) |
セキュリティ対策の重要な方策の一つが脆弱性の管理である.しかし,膨大な脆弱性情報を収集・分析するコストは大きく,各計算機の状態に合わせて適切に処置するのは難しい.
本稿では,複数のOSが混在するIT環境を対象に,標準規格に基づいて脆弱性管理を自動化する手法を提案し,開発したシステムについて述べる.提案方式は,網羅的で正確な脆弱性検知が可能で,利用者環境に与える影響の大きさを客観的に定量評価する点が特徴である.また,システムの中核機能はWebサービスとして実現している. |
| (英) |
Continuous vulnerability management is one of critical and effective controls to block security attacks. However, the administration of today faces many difficulties because the number of known vulnerabilities is huge and complexity and variety of computer systems are increased.
This paper discusses how to automate vulnerability management process based on the open standards. Also, the design and implementation of our vulnerability management system for multi-platform security domains is presented. The system collects asset information in the management domain
and analyzes the up--to--date impacts of vulnerabilities using public security contents. The assessment result is precise and quantitative
based on the standard testing and scoring scheme. The main components of the system are available via Web services. |
| キーワード |
(和) |
セキュリティ / 脆弱性 / リスク評価 / SCAP / OVAL / CVSS / CVE / |
| (英) |
security / vulnerability / risk assessment / SCAP / OVAL / CVSS / CVE / |
| 文献情報 |
信学技報, vol. 110, no. 374, ICM2010-51, pp. 105-110, 2011年1月. |
| 資料番号 |
ICM2010-51 |
| 発行日 |
2011-01-13 (ICM, LOIS) |
| ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ICM2010-51 LOIS2010-62 |