講演抄録/キーワード |
講演名 |
2020-03-07 13:50
視点の解釈に基づくリスクアセスメントの再定義と可視化システムによる妥当性調査 ○新田和也・後藤田 中・米谷雄介・小野滋己・八重樫理人・林 敏浩・今井慈郎・喜田弘司・最所圭三(香川大) ET2019-92 |
抄録 |
(和) |
高度化・巧妙化する情報セキュリティの脅威が増す中,常時のセキュリティ対策の検討・実施,有事の際の緊急対応を専門に担うCSIRT を設置する組織が増えている.しかし所属組織で体系的に定められている実施手順マニュアル・過去の事例報告書に従っても対処不十分な事例も多く報告され,緊急対応時のCSIRT 要員個々の対応力の訓練が必要不可欠な状況である.本研究ではリスクアセスメントを3つの関係者視点で考えるよう誘導することで最善の対応決定に至る手法を提案し,可視化システムを用いた訓練環境による訓練者の対応力向上に取り組む.本稿では3 視点リスクアセスメントの提案と可視化システムを用いてその妥当性について考察する. |
(英) |
While information security threats become more sophisticated and complicated, an increasing number of organizations have set up CSIRT. CSIRT is a team responsible for security measures. The team reviews and implements security measures at all times and performs emergency response in the event of an emergency. However,
there have been many reports of inadequate measures, even according to the implementation procedures and case reports that are systematically established by the affiliated organization. Therefore, it is indispensable for the CSIRT members who respond in an emergency to have training in response skills. In this study, we propose
a method for approaching the optimal decision by guiding the risk assessment from three perspectives. And we improve the responsiveness of the members by the training environment using the visualization system. In this paper, we propose a three-viewpoint risk assessment and discuss its validity using such a system. |
キーワード |
(和) |
情報セキュリティ訓練 / インシデント対応 / CSIRT / リスクアセスメント / ユーザ視点 / / / |
(英) |
Information security training / incident response / CSIRT / risk assessment / user viewpoint / / / |
文献情報 |
信学技報, vol. 119, no. 468, ET2019-92, pp. 93-98, 2020年3月. |
資料番号 |
ET2019-92 |
発行日 |
2020-02-29 (ET) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ET2019-92 |