| Item type |
SIG Technical Reports(1) |
| 公開日 |
2024-11-26 |
| タイトル |
|
|
タイトル |
迅速なインシデント対応のためのギャップ分析によるインテリジェンス網羅性向上手法の提案 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Proposed for a Method to Improve Intelligence Coverage through Gap Analysis for Rapid Incident Response |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ教育 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
長崎県立大学 |
| 著者所属 |
|
|
|
長崎県立大学 |
| 著者所属 |
|
|
|
防衛大学情報工学科 |
| 著者所属(英) |
|
|
|
en |
|
|
University of Nagasaki |
| 著者所属(英) |
|
|
|
en |
|
|
University of Nagasaki |
| 著者所属(英) |
|
|
|
en |
|
|
Department of Computer Science, The National Defense Academy |
| 著者名 |
工藤, 璃香
島, 成佳
中村, 康弘
|
| 著者名(英) |
Rika, Kudo
Shigeyoshi, Shima
Yasuhiro, Nakamura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
セキュリティ責任者はインシデント発生時にチームが迅速に対処できるような事前準備を行うことが求められる.事前準備には迅速なインシデント対応を可能とする脅威やリスク等の情報を含むインテリジェンスが不可欠である.インテリジェンスは網羅性の高さが重要であり,この網羅性には 2 つの観点がある.網羅性向上のためには,セキュリティ責任者がインテリジェンスを明確に要求する必要がある.しかし,初めから必要な情報を特定することは困難であるため,インテリジェンスを繰り返し取得及び分析することで段階的に網羅する.この方法で「情報の質」は向上するが,「情報の範囲」を広げるには不十分である.「情報の範囲」を広げるには,既存のインテリジェンスから不足している情報を特定する必要がある.これを解決するために,ビジネスにおいて現状と理想の状態を比較してやるべきことを洗い出し,決定するギャップ分析を援用した手法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Security managers are required to prepare in advance so that their teams can respond quickly when an incident occurs. Intelligence, including information on threats and risks, is essential for rapid incident response. Intelligence must be comprehensive, and there are two perspectives on this coverage. To improve coverage, the person in charge of security needs to clearly request intelligence. However, since it is difficult to identify the necessary information from the beginning, the in telligence should be covered step by step through repeated acquisition and analysis. This method improves the “quality of information” but is insufficient to expand the “scope of information. To expand the “scope of information,” it is necessary to identify missin g information from existing intelligence. To solve this problem, we propose a method that uses gap analysis to identify and determine what needs to be done by comparing the current and ideal states of a business. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA11235941 |
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC)
巻 2024-CSEC-107,
号 23,
p. 1-8,
発行日 2024-11-26
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8655 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSEC24107023.pdf (540.9 kB)
