2024-03-19T11:55:45Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:001914792023-04-27T10:00:04Z01164:04088:09383:09535
東工大CERTにおけるインシデント対応の分析とその自動化に関する考察jpnセキュリティhttp://id.nii.ac.jp/1001/00191390/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=191479&item_no=1&attribute_id=1&file_no=1Copyright (c) 2018 by the Information Processing Society of Japan東京工業大学東京工業大学東京工業大学東京工業大学東京工業大学東京工業大学石井, 将大森, 健人松浦, 知史金, 勇北口, 善明友石, 正彦本論文では,東工大 CERT におけるセキュリティインシデント対応のフローと,インシデントの重要度,対応に至るトリガー等の判断基準を示し,将来的なインシデント対応の自動化を見据えた,ログ ・ 検知イベント分析基盤の構築と運用方法について述べる.初めに,東工大 CERT が行ってきたインシデント対応のパターンを整理し,本学におけるインシデントの分類とそれらの性質を述べ,インシデント対応のフローやリスク判断について,JPCERT / CC や NIST 等が定める一般的な基準と比較した上で,インシデント対応の自動化に必要な点について明らかにする.更に,高度標的型攻撃対策としての本学における Lastline の運用方法と,SOC 業務の省力化やインシデント対応の自動化を視野に入れた,Splunk を利用したログ分析基盤環境の構築について述べる.最後に,これら自動化の柱をなす機械学習手法の適用について,一部試行的な取り組みを紹介し,考察を与える.AA12326962研究報告インターネットと運用技術(IOT)2018-IOT-432182018-09-202188-87872018-09-18