お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-03-01 11:55
インシデント対応策に残存する情報漏洩リスク評価システムの実装
野田朋宏長谷川皓一嶋田 創山口由紀子名大)・高倉弘喜NIIICSS2020-32
抄録 (和) 近年,標的型攻撃などの巧妙なサイバー攻撃が発生しており,その侵入を完全に防ぐことが難しく,侵入された後の実被害防止が重要視されている.我々はこれまで,インシデント対応策に残存しうる情報漏洩のリスク評価システムの提案および初期検討を行った.
本稿では,リスク評価システムにおけるマルウェア感染リスク推定機能について実装および評価実験を行う. マルウェア感染リスク推定機能は,ネットワークのアクセス制御情報と端末の挙動から端末の感染リスクを算出することにより,対策適用後に残存する情報漏洩残存リスクを評価する.
これにより,残存リスクを考慮したインシデント対応策を検討することが可能となる. 
(英) Recent sophisticated targeted attacks make it difficult for us to protect our corporate resources perfectly. Therefore, we need to focus on not only protecting against a intrusion but also mitigating a damage of post intrusion. We already proposed an initial study of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures. In this paper, we propose an implementation of a malware infection risk estimation function for the assessment system and perform experimental evaluation. The malware infection risk estimation function calculates an infection risk of a host from access control information in a network and the host behavior. After that, the system evaluates a residual risks remaining after applying a countermeasure. The system allows us to choose countermeasures for incidents in terms of residual risks that cannot be covered by the previous system.
キーワード (和) 標的型攻撃 / 情報漏洩 / 残存リスク / ディレクトリサービス / / / /  
(英) Targeted Cyber Attacks / Information Leakage / Residual Risks / Directory Service / / / /  
文献情報 信学技報, vol. 120, no. 384, ICSS2020-32, pp. 37-42, 2021年3月.
資料番号 ICSS2020-32 
発行日 2021-02-22 (ICSS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード ICSS2020-32

研究会情報
研究会 ICSS IPSJ-SPT  
開催期間 2021-03-01 - 2021-03-02 
開催地(和) オンライン開催(ハイブリッド開催から変更) 
開催地(英) Online 
テーマ(和) セキュリティ、トラスト、一般 
テーマ(英) Security, Trust, etc. 
講演論文情報の詳細
申込み研究会 ICSS 
会議コード 2021-03-ICSS-SPT 
本文の言語 日本語 
タイトル(和) インシデント対応策に残存する情報漏洩リスク評価システムの実装 
サブタイトル(和)  
タイトル(英) Implementation of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / Targeted Cyber Attacks  
キーワード(2)(和/英) 情報漏洩 / Information Leakage  
キーワード(3)(和/英) 残存リスク / Residual Risks  
キーワード(4)(和/英) ディレクトリサービス / Directory Service  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 野田 朋宏 / Tomohiro Noda / ノダ トモヒロ
第1著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第2著者 氏名(和/英/ヨミ) 長谷川 皓一 / Hirokazu Hasegawa / ハセガワ ヒロカズ
第2著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第3著者 氏名(和/英/ヨミ) 嶋田 創 / Hajime Shimada / シマダ ハジメ
第3著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第4著者 氏名(和/英/ヨミ) 山口 由紀子 / Yukiko Yamaguchi / ヤマグチ ユキコ
第4著者 所属(和/英) 名古屋大学 (略称: 名大)
Nagoya University (略称: Nagoya Univ.)
第5著者 氏名(和/英/ヨミ) 高倉 弘喜 / Hiroki Takakura / タカクラ ヒロキ
第5著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institute of Informatics (略称: NII)
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2021-03-01 11:55:00 
発表時間 25分 
申込先研究会 ICSS 
資料番号 ICSS2020-32 
巻番号(vol) vol.120 
号番号(no) no.384 
ページ範囲 pp.37-42 
ページ数
発行日 2021-02-22 (ICSS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会