講演抄録/キーワード |
講演名 |
2017-11-11 15:20
リスクアセスメント能力向上のためのセキュリティインシデント対応訓練システムの設計 ○山崎勇二・後藤田 中・林 敏浩・八重樫理人・最所圭三(香川大) ET2017-62 |
抄録 |
(和) |
大学において端末がマルウェアに感染する情報セキュリティインシデントの発生が問題となっている.それに伴って対応を行うCSIRTが組み込まれる大学が増加している.しかし,全てのCSIRTが体制として適切な能力を持っていないのが現状と考えられる.その要因の一つとして,経験の少ないメンバの,インシデントに対するリスクへのアセスメント能力不足が挙げられる.そこで,本研究では,インシデント対応に熟練したリスクアセスメント能力の高いCSIRTメンバの行った対応の結果と,それに紐づく根拠やリスクに基づき,対応訓練システムを設計した.これにより,経験の少ないメンバのリスクアセスメント能力向上を目指す. |
(英) |
The occurrence of information security incidents where terminals maliciously infect malware is a problem at universities. Universities incorporating CSIRT to deal with it are increasing. However, it is currently the case that all the CSIRT could not be the enough structure to respond appropriately. One of the factors is the lack of the ability to assess risks to the incidents on less experience members. Therefore, in this research, we designed a response training system based on the results of response by CSIRT members with high risk assessment ability, who are skilled in handling incidents, in addition to the rationale and risks associated therewith. We aim to improve less experience member’s risk assessment ability. |
キーワード |
(和) |
情報セキュリティ / インシデント対応 / リスクアセスメント / 訓練システム / / / / |
(英) |
Information Security / Incident Response / Risk Assessment / Training System / / / / |
文献情報 |
信学技報, vol. 117, no. 296, ET2017-62, pp. 53-56, 2017年11月. |
資料番号 |
ET2017-62 |
発行日 |
2017-11-04 (ET) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ET2017-62 |