2026-03-05T17:58:23Z https://ipsj.ixsq.nii.ac.jp/oai

oai:ipsj.ixsq.nii.ac.jp:00236567 2025-01-19T09:12:33Z 6504:11678:11687

BEYOND:セキュリティ対策システムの運用手法と脆弱性検知率向上のためのWebUIの開発 中村, 友昭 竹原, 一駿 山下, 俊明 宗雪, 勝也 小野, 滋己 後藤田, 中 喜田, 弘司 最所, 圭三 セキュリティ 脆弱性を利用した攻撃は一般的に脆弱性診断ツールを用いて対策するが，大学では機器を一元管理していないため難しい．そのため，我々は脆弱性情報と機器情報を元に脆弱性を検知するセキュリティ対策システムBEYONDを開発した．本システムを香川大学のシステム管理者を対象に評価実験を行った結果，本格運用するには検知率が不足していることがわかった．その主な原因は収集した機器情報のソフトウェア名とバージョン番号に機械的に比較できない形式があったことである．そこで，機器情報を修正するためのWebUIの作成と自動修正機能の開発を行った．本論ではBEYONDの開発と本学のシステム管理者に向けた運用手法について述べる． 情報処理学会 2024-03-01 jpn conference paper https://ipsj.ixsq.nii.ac.jp/records/236567 AN00349328 第86回全国大会講演論文集 2024 1 513 514 https://ipsj.ixsq.nii.ac.jp/record/236567/files/IPSJ-Z86-5ZC-07.pdf application/pdf 871.6 kB 2024-07-04