講演抄録/キーワード |
講演名 |
2018-03-03 16:05
インシデント対応におけるリスクアセスメント過程認識のための可視化・伝達を支援するシステムの開発と評価 ○山崎勇二・後藤田 中・米谷雄介・林 敏浩・八重樫理人・最所圭三(香川大) ET2017-103 |
抄録 |
(和) |
近年情報セキュリティインシデントによる被害拡大が問題になっており,インシデント発生後の被害を最小限に留める適切な対応が重要となっていることから,CSIRTが組み込まれる大学が増加している.しかしインシデント対応を行うCSIRTの現状として,優先順位の決定を行うリスクアセスメント能力にメンバ間で差が生じていること,インシデント対応への振り返りが不十分になりがちなことが挙げられる.そこで本研究では,対応に熟練したリスクアセスメント能力の高いメンバによる,インシデント対応への振り返りの強化を行い,リスクアセスメント過程の記録,蓄積を行う.そして蓄積された情報を活用し,リスクアセスメントに比重を置いた対応訓練を提供し実践的な教育を行うことで,インシデント対応経験の少ないメンバのリスクアセスメント過程の理解を支援する. |
(英) |
In recent years, the expansion of damage caused by information security incidents has become a problem, and appropriate measures to minimize the damage after incident occurrence are important, so the number of universities incorporating CSIRT is increasing. However, as a current situation of CSIRT that responds to incidents, there are difference among members in the risk assessment ability to decide priority, and the reflection on incident response tends to be inadequate. Therefore, in this research, we will reinforce the reflection of incident response by members with high risk assessment skills, which are skilled in handling, and record and accumulate the risk assessment process. By utilizing accumulated information, providing correspondence training with a weight on risk assessment and practical education, we support understanding of the risk assessment process of members with little experience in handling incidents. |
キーワード |
(和) |
情報セキュリティ / インシデント対応 / リスクアセスメント / 訓練システム / / / / |
(英) |
Information Security / Incident Response / Risk Assessment / Training System / / / / |
文献情報 |
信学技報, vol. 117, no. 469, ET2017-103, pp. 83-88, 2018年3月. |
資料番号 |
ET2017-103 |
発行日 |
2018-02-24 (ET) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ET2017-103 |