講演抄録/キーワード |
講演名 |
2021-03-01 11:55
インシデント対応策に残存する情報漏洩リスク評価システムの実装 ○野田朋宏・長谷川皓一・嶋田 創・山口由紀子(名大)・高倉弘喜(NII) ICSS2020-32 |
抄録 |
(和) |
近年,標的型攻撃などの巧妙なサイバー攻撃が発生しており,その侵入を完全に防ぐことが難しく,侵入された後の実被害防止が重要視されている.我々はこれまで,インシデント対応策に残存しうる情報漏洩のリスク評価システムの提案および初期検討を行った.
本稿では,リスク評価システムにおけるマルウェア感染リスク推定機能について実装および評価実験を行う. マルウェア感染リスク推定機能は,ネットワークのアクセス制御情報と端末の挙動から端末の感染リスクを算出することにより,対策適用後に残存する情報漏洩残存リスクを評価する.
これにより,残存リスクを考慮したインシデント対応策を検討することが可能となる. |
(英) |
Recent sophisticated targeted attacks make it difficult for us to protect our corporate resources perfectly. Therefore, we need to focus on not only protecting against a intrusion but also mitigating a damage of post intrusion. We already proposed an initial study of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures. In this paper, we propose an implementation of a malware infection risk estimation function for the assessment system and perform experimental evaluation. The malware infection risk estimation function calculates an infection risk of a host from access control information in a network and the host behavior. After that, the system evaluates a residual risks remaining after applying a countermeasure. The system allows us to choose countermeasures for incidents in terms of residual risks that cannot be covered by the previous system. |
キーワード |
(和) |
標的型攻撃 / 情報漏洩 / 残存リスク / ディレクトリサービス / / / / |
(英) |
Targeted Cyber Attacks / Information Leakage / Residual Risks / Directory Service / / / / |
文献情報 |
信学技報, vol. 120, no. 384, ICSS2020-32, pp. 37-42, 2021年3月. |
資料番号 |
ICSS2020-32 |
発行日 |
2021-02-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-32 |
研究会情報 |
研究会 |
ICSS IPSJ-SPT |
開催期間 |
2021-03-01 - 2021-03-02 |
開催地(和) |
オンライン開催(ハイブリッド開催から変更) |
開催地(英) |
Online |
テーマ(和) |
セキュリティ、トラスト、一般 |
テーマ(英) |
Security, Trust, etc. |
講演論文情報の詳細 |
申込み研究会 |
ICSS |
会議コード |
2021-03-ICSS-SPT |
本文の言語 |
日本語 |
タイトル(和) |
インシデント対応策に残存する情報漏洩リスク評価システムの実装 |
サブタイトル(和) |
|
タイトル(英) |
Implementation of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures |
サブタイトル(英) |
|
キーワード(1)(和/英) |
標的型攻撃 / Targeted Cyber Attacks |
キーワード(2)(和/英) |
情報漏洩 / Information Leakage |
キーワード(3)(和/英) |
残存リスク / Residual Risks |
キーワード(4)(和/英) |
ディレクトリサービス / Directory Service |
キーワード(5)(和/英) |
/ |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
野田 朋宏 / Tomohiro Noda / ノダ トモヒロ |
第1著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第2著者 氏名(和/英/ヨミ) |
長谷川 皓一 / Hirokazu Hasegawa / ハセガワ ヒロカズ |
第2著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第3著者 氏名(和/英/ヨミ) |
嶋田 創 / Hajime Shimada / シマダ ハジメ |
第3著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第4著者 氏名(和/英/ヨミ) |
山口 由紀子 / Yukiko Yamaguchi / ヤマグチ ユキコ |
第4著者 所属(和/英) |
名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.) |
第5著者 氏名(和/英/ヨミ) |
高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ |
第5著者 所属(和/英) |
国立情報学研究所 (略称: NII)
National Institute of Informatics (略称: NII) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
第21著者 氏名(和/英/ヨミ) |
/ / |
第21著者 所属(和/英) |
(略称: )
(略称: ) |
第22著者 氏名(和/英/ヨミ) |
/ / |
第22著者 所属(和/英) |
(略称: )
(略称: ) |
第23著者 氏名(和/英/ヨミ) |
/ / |
第23著者 所属(和/英) |
(略称: )
(略称: ) |
第24著者 氏名(和/英/ヨミ) |
/ / |
第24著者 所属(和/英) |
(略称: )
(略称: ) |
第25著者 氏名(和/英/ヨミ) |
/ / |
第25著者 所属(和/英) |
(略称: )
(略称: ) |
第26著者 氏名(和/英/ヨミ) |
/ / |
第26著者 所属(和/英) |
(略称: )
(略称: ) |
第27著者 氏名(和/英/ヨミ) |
/ / |
第27著者 所属(和/英) |
(略称: )
(略称: ) |
第28著者 氏名(和/英/ヨミ) |
/ / |
第28著者 所属(和/英) |
(略称: )
(略称: ) |
第29著者 氏名(和/英/ヨミ) |
/ / |
第29著者 所属(和/英) |
(略称: )
(略称: ) |
第30著者 氏名(和/英/ヨミ) |
/ / |
第30著者 所属(和/英) |
(略称: )
(略称: ) |
第31著者 氏名(和/英/ヨミ) |
/ / |
第31著者 所属(和/英) |
(略称: )
(略称: ) |
第32著者 氏名(和/英/ヨミ) |
/ / |
第32著者 所属(和/英) |
(略称: )
(略称: ) |
第33著者 氏名(和/英/ヨミ) |
/ / |
第33著者 所属(和/英) |
(略称: )
(略称: ) |
第34著者 氏名(和/英/ヨミ) |
/ / |
第34著者 所属(和/英) |
(略称: )
(略称: ) |
第35著者 氏名(和/英/ヨミ) |
/ / |
第35著者 所属(和/英) |
(略称: )
(略称: ) |
第36著者 氏名(和/英/ヨミ) |
/ / |
第36著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2021-03-01 11:55:00 |
発表時間 |
25分 |
申込先研究会 |
ICSS |
資料番号 |
ICSS2020-32 |
巻番号(vol) |
vol.120 |
号番号(no) |
no.384 |
ページ範囲 |
pp.37-42 |
ページ数 |
6 |
発行日 |
2021-02-22 (ICSS) |