| 講演抄録/キーワード |
| 講演名 |
2026-03-03 11:55
サイバーレジリエンス強化フレームワークCRO-TLPT ~ 組織横断でのTLPT実施結果の共有と再利用による包括的アプローチ ~ ○栗脇佳那・後藤厚宏(情報セキュリティ大) ICSS2025-94 |
| 抄録 |
(和) |
サイバー攻撃は日々高度化し,攻撃の発生を完全に防ぐことは困難であることから,社会全体でのサイバーレジリエンス確保が求められている.その1つの手法として,金融業界を中心にThreat-Led Penetration Testing(TLPT)の導入が進められているが,サイバーレジリエンスの特徴を十分に反映できていない.本稿では,サイバーレジリエンス強化の観点から,現状のTLPTにおける課題が,時間変化を取り込むための実施の効率化と,相互接続性を考慮するための組織横断での実施結果共有及び再利用であることを明らかにする.次に,両課題を解決するためのフレームワークCRO-TLPT(Cyber Resilience-Oriented TLPT)を提案する.さらに,TLPTで検出された問題点や脆弱性を組織間で共有するための体制,共有対象となる情報の種類,共有形式について述べる.最後に,金融機関を対象としたTLPTを想定したケーススタディを通じ,本提案の有効性と今後の課題を考察する. |
| (英) |
Cyberattacks are becoming increasingly sophisticated, making them difficult to prevent entirely. Enhancing cyber resilience across society is therefore required. One approach is Threat-Led Penetration Testing (TLPT), which has been conducted mainly in the financial sector. However, it does not sufficiently take into account the nature of cyber resilience. From the perspective of enhancing cyber resilience, this paper clarifies two challenges in existing TLPT: improving efficiency to incorporate temporal change, and enabling cross-organizational sharing and reuse of TLPT results to account for interconnectivity. To address these challenges, we propose a framework called CRO-TLPT (Cyber Resilience-Oriented TLPT). We also present a holistic approach for cross-organizational sharing of TLPT results, including the organizational structures, types of information, and sharing formats. Finally, this paper conducts a case study assuming TLPT in financial institutions to evaluate the effectiveness of the presented approach and discuss future challenges. |
| キーワード |
(和) |
サイバーレジリエンスフレームワーク / TLPT / 情報共有 / STIX / / / / |
| (英) |
Cyber Resilience Framework / TLPT / Information Sharing / STIX / / / / |
| 文献情報 |
信学技報, vol. 125, no. 381, ICSS2025-94, pp. 61-68, 2026年3月. |
| 資料番号 |
ICSS2025-94 |
| 発行日 |
2026-02-24 (ICSS) |
| ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
| PDFダウンロード |
ICSS2025-94 |
| 研究会情報 |
| 研究会 |
ICSS IPSJ-SPT |
| 開催期間 |
2026-03-03 - 2026-03-04 |
| 開催地(和) |
沖縄県立美術館・博物館 |
| 開催地(英) |
Okinawa Prefectural Museum & Art Museum |
| テーマ(和) |
セキュリティ,トラスト,一般 |
| テーマ(英) |
Security, Trust, etc. |
| 講演論文情報の詳細 |
| 申込み研究会 |
ICSS |
| 会議コード |
2026-03-ICSS-SPT |
| 本文の言語 |
日本語 |
| タイトル(和) |
サイバーレジリエンス強化フレームワークCRO-TLPT |
| サブタイトル(和) |
組織横断でのTLPT実施結果の共有と再利用による包括的アプローチ |
| タイトル(英) |
CRO-TLPT: A Framework for Enhancing Cyber Resilience |
| サブタイトル(英) |
A Holistic Approach through Cross-Organizational Sharing and Reuse of TLPT Results |
| キーワード(1)(和/英) |
サイバーレジリエンスフレームワーク / Cyber Resilience Framework |
| キーワード(2)(和/英) |
TLPT / TLPT |
| キーワード(3)(和/英) |
情報共有 / Information Sharing |
| キーワード(4)(和/英) |
STIX / STIX |
| キーワード(5)(和/英) |
/ |
| キーワード(6)(和/英) |
/ |
| キーワード(7)(和/英) |
/ |
| キーワード(8)(和/英) |
/ |
| 第1著者 氏名(和/英/ヨミ) |
栗脇 佳那 / Kana Kuriwaki / クリワキ カナ |
| 第1著者 所属(和/英) |
情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information Security (略称: IISEC) |
| 第2著者 氏名(和/英/ヨミ) |
後藤 厚宏 / Atsuhiro Goto / ゴトウ アツヒロ |
| 第2著者 所属(和/英) |
情報セキュリティ大学院大学 (略称: 情報セキュリティ大)
Institute of Information Security (略称: IISEC) |
| 第3著者 氏名(和/英/ヨミ) |
/ / |
| 第3著者 所属(和/英) |
(略称: )
(略称: ) |
| 第4著者 氏名(和/英/ヨミ) |
/ / |
| 第4著者 所属(和/英) |
(略称: )
(略称: ) |
| 第5著者 氏名(和/英/ヨミ) |
/ / |
| 第5著者 所属(和/英) |
(略称: )
(略称: ) |
| 第6著者 氏名(和/英/ヨミ) |
/ / |
| 第6著者 所属(和/英) |
(略称: )
(略称: ) |
| 第7著者 氏名(和/英/ヨミ) |
/ / |
| 第7著者 所属(和/英) |
(略称: )
(略称: ) |
| 第8著者 氏名(和/英/ヨミ) |
/ / |
| 第8著者 所属(和/英) |
(略称: )
(略称: ) |
| 第9著者 氏名(和/英/ヨミ) |
/ / |
| 第9著者 所属(和/英) |
(略称: )
(略称: ) |
| 第10著者 氏名(和/英/ヨミ) |
/ / |
| 第10著者 所属(和/英) |
(略称: )
(略称: ) |
| 第11著者 氏名(和/英/ヨミ) |
/ / |
| 第11著者 所属(和/英) |
(略称: )
(略称: ) |
| 第12著者 氏名(和/英/ヨミ) |
/ / |
| 第12著者 所属(和/英) |
(略称: )
(略称: ) |
| 第13著者 氏名(和/英/ヨミ) |
/ / |
| 第13著者 所属(和/英) |
(略称: )
(略称: ) |
| 第14著者 氏名(和/英/ヨミ) |
/ / |
| 第14著者 所属(和/英) |
(略称: )
(略称: ) |
| 第15著者 氏名(和/英/ヨミ) |
/ / |
| 第15著者 所属(和/英) |
(略称: )
(略称: ) |
| 第16著者 氏名(和/英/ヨミ) |
/ / |
| 第16著者 所属(和/英) |
(略称: )
(略称: ) |
| 第17著者 氏名(和/英/ヨミ) |
/ / |
| 第17著者 所属(和/英) |
(略称: )
(略称: ) |
| 第18著者 氏名(和/英/ヨミ) |
/ / |
| 第18著者 所属(和/英) |
(略称: )
(略称: ) |
| 第19著者 氏名(和/英/ヨミ) |
/ / |
| 第19著者 所属(和/英) |
(略称: )
(略称: ) |
| 第20著者 氏名(和/英/ヨミ) |
/ / |
| 第20著者 所属(和/英) |
(略称: )
(略称: ) |
| 第21著者 氏名(和/英/ヨミ) |
/ / |
| 第21著者 所属(和/英) |
(略称: )
(略称: ) |
| 第22著者 氏名(和/英/ヨミ) |
/ / |
| 第22著者 所属(和/英) |
(略称: )
(略称: ) |
| 第23著者 氏名(和/英/ヨミ) |
/ / |
| 第23著者 所属(和/英) |
(略称: )
(略称: ) |
| 第24著者 氏名(和/英/ヨミ) |
/ / |
| 第24著者 所属(和/英) |
(略称: )
(略称: ) |
| 第25著者 氏名(和/英/ヨミ) |
/ / |
| 第25著者 所属(和/英) |
(略称: )
(略称: ) |
| 第26著者 氏名(和/英/ヨミ) |
/ / |
| 第26著者 所属(和/英) |
(略称: )
(略称: ) |
| 第27著者 氏名(和/英/ヨミ) |
/ / |
| 第27著者 所属(和/英) |
(略称: )
(略称: ) |
| 第28著者 氏名(和/英/ヨミ) |
/ / |
| 第28著者 所属(和/英) |
(略称: )
(略称: ) |
| 第29著者 氏名(和/英/ヨミ) |
/ / |
| 第29著者 所属(和/英) |
(略称: )
(略称: ) |
| 第30著者 氏名(和/英/ヨミ) |
/ / |
| 第30著者 所属(和/英) |
(略称: )
(略称: ) |
| 第31著者 氏名(和/英/ヨミ) |
/ / |
| 第31著者 所属(和/英) |
(略称: )
(略称: ) |
| 第32著者 氏名(和/英/ヨミ) |
/ / |
| 第32著者 所属(和/英) |
(略称: )
(略称: ) |
| 第33著者 氏名(和/英/ヨミ) |
/ / |
| 第33著者 所属(和/英) |
(略称: )
(略称: ) |
| 第34著者 氏名(和/英/ヨミ) |
/ / |
| 第34著者 所属(和/英) |
(略称: )
(略称: ) |
| 第35著者 氏名(和/英/ヨミ) |
/ / |
| 第35著者 所属(和/英) |
(略称: )
(略称: ) |
| 第36著者 氏名(和/英/ヨミ) |
/ / |
| 第36著者 所属(和/英) |
(略称: )
(略称: ) |
| 講演者 |
第1著者 |
| 発表日時 |
2026-03-03 11:55:00 |
| 発表時間 |
20分 |
| 申込先研究会 |
ICSS |
| 資料番号 |
ICSS2025-94 |
| 巻番号(vol) |
vol.125 |
| 号番号(no) |
no.381 |
| ページ範囲 |
pp.61-68 |
| ページ数 |
8 |
| 発行日 |
2026-02-24 (ICSS) |
|