お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2023-03-24 09:00
セキュリティ脆弱性評価の時間依存性に関する一検討
蓑原 隆窪田直宏拓殖大CPSY2022-42 DC2022-101
抄録 (和) 情報システムの管理者は,管理対象のシステムに対するセキュリティ攻撃に対応するために,
システムの脆弱性情報に注意を払い,適切な対応を行わなければならない.しかし,
セキュリティ脆弱性の報告件数の増加に伴い対策実施に必要な時間も増大しており,効率的な対策を行うためには,
脆弱性のリスクを評価し,優先順位をつけなければならない.
特にゼロデイ攻撃など脆弱性発見の初期段階では,攻撃と対策の確立に時間が必要だと考えられるため
リスク評価は時間経過に対する変化を考慮する必要がある.

脆弱性のリスク評価として共通脆弱性評価システム(CVSS)などが使われているが,
リスクの時間的な変化に十分対応しているとは言えない.
本稿では脆弱性リスクの時間依存性を評価するモデルについて検討した結果について報告する. 
(英) Information system administrators must pay attention to system vulnerability information and take appropriate measures against security attacks on the systems they manage. However,
as the number of security vulnerability reports increases, the time required to implement vulnerability remediation also increases,
therefore vulnerability risks must be assessed and prioritized. Especially in the early stages of vulnerability discovery, such as zero-day attacks, the risk assessment must consider changes over time,since it takes time for the attack and countermeasures to spread.

The Common Vulnerability Scoring System (CVSS) is used widely for vulnerability risk assessment, but it cannot be said that it can sufficiently cope with temporal changes of risk of attaks.
In this paper, we report a preliminary study on the time dependency model for vulnerability risk assessment.
キーワード (和) セキュリティ / 脆弱性 / リスク評価 / 時間依存性 / / / /  
(英) security / vulnerability / risk assessment / time dependency / / / /  
文献情報 信学技報, vol. 122, no. 452, DC2022-101, pp. 49-54, 2023年3月.
資料番号 DC2022-101 
発行日 2023-03-16 (CPSY, DC) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード CPSY2022-42 DC2022-101

研究会情報
研究会 DC CPSY IPSJ-SLDM IPSJ-EMB IPSJ-ARC  
開催期間 2023-03-23 - 2023-03-25 
開催地(和) 天城町防災センター(徳之島) 
開催地(英) Amagi Town Disaster Prevention Center (Tokunoshima) 
テーマ(和) 組込み技術とネットワークに関するワークショップ ETNET2023 
テーマ(英)  
講演論文情報の詳細
申込み研究会 DC 
会議コード 2023-03-DC-CPSY-SLDM-EMB-ARC 
本文の言語 日本語 
タイトル(和) セキュリティ脆弱性評価の時間依存性に関する一検討 
サブタイトル(和)  
タイトル(英) A preliminary study on time-dependency of cyber security vulnerability assessment 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティ / security  
キーワード(2)(和/英) 脆弱性 / vulnerability  
キーワード(3)(和/英) リスク評価 / risk assessment  
キーワード(4)(和/英) 時間依存性 / time dependency  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 蓑原 隆 / Takashi Minohara / ミノハラ タカシ
第1著者 所属(和/英) 拓殖大学 (略称: 拓殖大)
Takushoku University (略称: Takushoku Univ.)
第2著者 氏名(和/英/ヨミ) 窪田 直宏 / Naohiro Kubota /
第2著者 所属(和/英) 拓殖大学 (略称: 拓殖大)
Takushoku University (略称: Takushoku Univ.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2023-03-24 09:00:00 
発表時間 25分 
申込先研究会 DC 
資料番号 CPSY2022-42, DC2022-101 
巻番号(vol) vol.122 
号番号(no) no.451(CPSY), no.452(DC) 
ページ範囲 pp.49-54 
ページ数
発行日 2023-03-16 (CPSY, DC) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会