講演抄録/キーワード |
講演名 |
2020-11-26 15:00
複数拠点におけるインシデント対応支援システムの初期検討 ○熊崎真仁・長谷川皓一・山口由紀子・嶋田 創(名大)・高倉弘喜(NII) ICSS2020-22 |
抄録 |
(和) |
複数拠点で構成される組織ネットワークでは拠点間でセキュリティ強度に差異が存在し、標的型攻撃の防御は困難であることが多い。
そのため、攻撃の早期検知・対応が重要であるが、現状の管理体制ではこれらの実現が難しい。
この問題を解決するため、組織内のすべてのインシデントを扱う対応支援システムを提案する。
提案システムでは発生地点やインシデントの進行状況に関わらず、組織内のすべてのインシデント情報を参照することで、対応中のインシデントに類似したインシデントに基づいたインシデント対応案を生成し各拠点の管理者のインシデント対応を支援する。
また、最近発生したインシデントに関係性がないか分析することでサイバー攻撃の発生やその狙いを推測し、組織全体の管理責任者によるネットワーク全体の管理を支援する。 |
(英) |
In the organization network which are consisted multi-sites, there are differences in security strength between the headquarter and other sites, so it is difficult to protect our networks from targetted attacks.
In such an environment, the early detection and response against the attacks are important to mitigate damages, however, it is difficult to conduct them in the current general management style of networks.
To solve the problem, we proposed an incident response support system for multi-located networks.
The proposed system generates recommendations for incident response based on the similarity between the ongoing incident and all other ongoing/past incidents by consulting all incidents archived by the organization.
The system also analyzes the correlation among recent occurred incidents and notifies the estimated attack targets to the headquarter administrator. |
キーワード |
(和) |
標的型攻撃 / セキュリティインシデント対応 / 相関分析 / / / / / |
(英) |
Targeted Attacks / Security Incident Response / Correlation Analysis / / / / / |
文献情報 |
信学技報, vol. 120, no. 264, ICSS2020-22, pp. 17-20, 2020年11月. |
資料番号 |
ICSS2020-22 |
発行日 |
2020-11-19 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-22 |