講演抄録/キーワード |
講演名 |
2021-03-01 11:55
インシデント対応策に残存する情報漏洩リスク評価システムの実装 ○野田朋宏・長谷川皓一・嶋田 創・山口由紀子(名大)・高倉弘喜(NII) ICSS2020-32 |
抄録 |
(和) |
近年,標的型攻撃などの巧妙なサイバー攻撃が発生しており,その侵入を完全に防ぐことが難しく,侵入された後の実被害防止が重要視されている.我々はこれまで,インシデント対応策に残存しうる情報漏洩のリスク評価システムの提案および初期検討を行った.
本稿では,リスク評価システムにおけるマルウェア感染リスク推定機能について実装および評価実験を行う. マルウェア感染リスク推定機能は,ネットワークのアクセス制御情報と端末の挙動から端末の感染リスクを算出することにより,対策適用後に残存する情報漏洩残存リスクを評価する.
これにより,残存リスクを考慮したインシデント対応策を検討することが可能となる. |
(英) |
Recent sophisticated targeted attacks make it difficult for us to protect our corporate resources perfectly. Therefore, we need to focus on not only protecting against a intrusion but also mitigating a damage of post intrusion. We already proposed an initial study of Assessment System for Residual Risks of Information Leakage in Incident Countermeasures. In this paper, we propose an implementation of a malware infection risk estimation function for the assessment system and perform experimental evaluation. The malware infection risk estimation function calculates an infection risk of a host from access control information in a network and the host behavior. After that, the system evaluates a residual risks remaining after applying a countermeasure. The system allows us to choose countermeasures for incidents in terms of residual risks that cannot be covered by the previous system. |
キーワード |
(和) |
標的型攻撃 / 情報漏洩 / 残存リスク / ディレクトリサービス / / / / |
(英) |
Targeted Cyber Attacks / Information Leakage / Residual Risks / Directory Service / / / / |
文献情報 |
信学技報, vol. 120, no. 384, ICSS2020-32, pp. 37-42, 2021年3月. |
資料番号 |
ICSS2020-32 |
発行日 |
2021-02-22 (ICSS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
ICSS2020-32 |