| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-02-27 |
| タイトル |
|
|
タイトル |
対策事例に基づくセキュリティ対策の自動立案手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Automated Cyber Security Coutermeasure Planning Method Based on Historical Countermeasure Data |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
脆弱性管理 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属 |
|
|
|
(株)日立製作所 |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
Hitachi Ltd. |
| 著者名 |
田村, 悠
辻, 大輔
Jens, Doenhoff
磯部, 義明
重本, 倫宏
|
| 著者名(英) |
Yu, Tamura
Daisuke, Tsuji
Jens, Doenhoff
Yoshiaki, Isobe
Tomohiro, Shigemoto
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年,サイバー攻撃による脅威はますます増大している.特に,従来までは独自のハードウェアやソフトウェアで稼働していた IT 機器以外の機器類も,今日では汎用のハードウェア,OS,ライブラリ等で動作する機器が増加し,セキュリティ上の脆弱性が影響を及ぼす範囲が急速に拡大している.このような環境において,複雑化したシステム全体における脆弱性の把握と,セキュリティ対策の立案・適用の迅速化は重要な課題の一つである.しかし,システムが置かれている環境は様々であり,一様にソフトウェアのアップデート等の最も推奨される対策が適用可能であるとは限らない.例えば,業務継続性が重要視されるような制御システムなどにおいては,影響範囲が明確でないソフトウェアアップデートはすぐには適用できない,などが考えられる.そういった環境下でのセキュリティ対策においてはセキュリティと当該システムの双方に精通している専門家による対策,または回避策立案が必要とされるが,多くの場合そのような人材は非常に少なく,実現性に乏しい.本研究では,業務継続性を担保したセキュリティ対策の自動適用を実現する「セキュリティデジタルツイン」を構成する技術の一つとして,セキュリティ対策立案時に,当該脆弱性や類似する脆弱性における,既に実施したセキュリティ対策事例を元に,該当システムに適応可能であるセキュリティ対策を複数,自動的に立案する手法を提案する.本手法により,対策立案にかかる時間およびコストを削減し,迅速に対策の自動提案ができることを確認した. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN10116224 |
| 書誌情報 |
研究報告マルチメディア通信と分散処理(DPS)
巻 2023-DPS-194,
号 1,
p. 1-8,
発行日 2023-02-27
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8906 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-DPS23194001.pdf (1.0 MB)
