| Item type |
DP(1) |
| 公開日 |
2018-07-15 |
| タイトル |
|
|
タイトル |
企業におけるCSIRTの活動とそれを支援する情報共有システム |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
特集:情報セキュリティ対策のプラクティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| その他タイトル |
|
|
その他のタイトル |
招待論文 |
| 著者所属 |
|
|
|
(株)日立システムズ |
| 著者所属 |
|
|
|
(株)日立システムズ |
| 著者所属 |
|
|
|
(株)日立システムズ |
| 著者所属 |
|
|
|
(株)日立システムズ |
| 著者名 |
平井, 達哉
本川, 祐治
佐々木, 慎一
丹京, 真一
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,ソフトウェアの脆弱性が明らかになってから,その点を突くサイバー攻撃が行われるまでの時間が短くなり,実被害を生じる例が増大している.生じる被害を抑えるために,各事業者では,セキュリティインシデントを未然に防止すること,セキュリティインシデントを生じた場合には迅速に対応することが,急務になってきている.それらを達成できるようにするには,各企業内に設置されているCSIRTが,各地で発生しているサイバー攻撃の動向やソフトウェアの脆弱性の情報,それらへの対策の方法を早期に入手できること,情報システム・機器の管理者や利用者に迅速に対策情報を通知できること,通知を受けた管理者や利用者が各機器に対して迅速に対策を実行できること等が必要である.そのためには,CSIRTがソフトウェア開発企業や国内外の情報収集機関等が発信するソフトウェアの脆弱性やサイバー攻撃,およびそれらへの対策に関する情報を入手し,情報を整理した上で,必要なものを,自事業者内や下位の組織・事業者等に展開できる必要がある.このような背景から,関連する組織,事業者,および人員の間で,情報を共有することを適切に支援するICTシステムが存在することが望まれる.上記観点から,我々はまず,被害を抑制するためにCSIRTが遂行する必要がある作業を分析し,その上でそれらをより迅速にCSIRTが遂行できるようにするためのICTシステムを開発・構築した.現在その有用性について検証を進めている. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA1245124X |
| 書誌情報 |
デジタルプラクティス
巻 9,
号 3,
p. 627-642,
発行日 2018-07-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-4390 |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-DP0903006.pdf (2.2 MB)
