お知らせ 研究会の開催と会場に参加される皆様へのお願い(2022年6月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2020-11-26 15:00
複数拠点におけるインシデント対応支援システムの初期検討
熊崎真仁長谷川皓一山口由紀子嶋田 創名大)・高倉弘喜NIIICSS2020-22
抄録 (和) 複数拠点で構成される組織ネットワークでは拠点間でセキュリティ強度に差異が存在し、標的型攻撃の防御は困難であることが多い。
そのため、攻撃の早期検知・対応が重要であるが、現状の管理体制ではこれらの実現が難しい。
この問題を解決するため、組織内のすべてのインシデントを扱う対応支援システムを提案する。
提案システムでは発生地点やインシデントの進行状況に関わらず、組織内のすべてのインシデント情報を参照することで、対応中のインシデントに類似したインシデントに基づいたインシデント対応案を生成し各拠点の管理者のインシデント対応を支援する。
また、最近発生したインシデントに関係性がないか分析することでサイバー攻撃の発生やその狙いを推測し、組織全体の管理責任者によるネットワーク全体の管理を支援する。 
(英) In the organization network which are consisted multi-sites, there are differences in security strength between the headquarter and other sites, so it is difficult to protect our networks from targetted attacks.
In such an environment, the early detection and response against the attacks are important to mitigate damages, however, it is difficult to conduct them in the current general management style of networks.
To solve the problem, we proposed an incident response support system for multi-located networks.
The proposed system generates recommendations for incident response based on the similarity between the ongoing incident and all other ongoing/past incidents by consulting all incidents archived by the organization.
The system also analyzes the correlation among recent occurred incidents and notifies the estimated attack targets to the headquarter administrator.
キーワード (和) 標的型攻撃 / セキュリティインシデント対応 / 相関分析 / / / / /  
(英) Targeted Attacks / Security Incident Response / Correlation Analysis / / / / /  
文献情報 信学技報, vol. 120, no. 264, ICSS2020-22, pp. 17-20, 2020年11月.
資料番号 ICSS2020-22 
発行日 2020-11-19 (ICSS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
著作権に
ついて
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-22

研究会情報
研究会 ICSS  
開催期間 2020-11-26 - 2020-11-27 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) セキュリティ、一般 
テーマ(英) Security, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2020-11-ICSS 
本文の言語 日本語 
タイトル(和) 複数拠点におけるインシデント対応支援システムの初期検討 
サブタイトル(和)  
タイトル(英) Initial Study of Incident Response Support System for Multi-Located Network 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / Targeted Attacks  
キーワード(2)(和/英) セキュリティインシデント対応 / Security Incident Response  
キーワード(3)(和/英) 相関分析 / Correlation Analysis  
キーワード(4)(和/英) /  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 熊崎 真仁 / Masahito Kumazaki / クマザキ マサヒト
第1著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Naoya Univ.)
第2著者 氏名(和/英/ヨミ) 長谷川 皓一 / Hirokazu Hasegawa / ハセガワ ヒロカズ
第2著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Naoya Univ.)
第3著者 氏名(和/英/ヨミ) 山口 由紀子 / Yukiko Yamaguchi / ヤマグチ ユキコ
第3著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Naoya Univ.)
第4著者 氏名(和/英/ヨミ) 嶋田 創 / Hajime Shimada / シマダ ハジメ
第4著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Naoya Univ.)
第5著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第5著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institute of Informatics (略称: NII)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2020-11-26 15:00:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2020-22 
巻番号(vol) vol.120 
号番号(no) no.264 
ページ範囲 pp.17-20 
ページ数
発行日 2020-11-19 (ICSS) 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会