@techreport{oai:ipsj.ixsq.nii.ac.jp:00113604,
 author = {磯部, 義明 and 杉本, 暁彦 and Yoshiaki, Isobe and Akihiro, Sugimoto},
 issue = {6},
 month = {Feb},
 note = {年間約 5,000 件の脆弱性情報が米国 NIST から公開されており，情報システムの管理者は膨大な脆弱性情報からシステム固有の脆弱性に対するセキュリティリスクを評価し，優先度をつけて効率よく必要な対策を行う必要がある．NIST などが公開する脆弱性情報には，その脆弱性の技術的な特性のみに基づいて脅威を評価した CVSS 基本評価値が提示されている．しかし，管理対象のシステム構成において，その脆弱性に対するリスクや対策の要否，対策の優先度等の判断はシステム管理者に委ねられており，課題があった．そこで，本研究では収集したシステム情報から，ベイジアンネットワークによるリスク評価モデルを自動生成し，ネットワークトポロジーを含むシステム構成に基づいたセキュリティリスク評価システムを開発した．本報告では，開発したセキュリティリスク評価システムと，その評価結果について報告する．, About 5,000 vulnerabilities were disclosed in 2013 by the National Institute of Standards and Technology (NIST) of USA. As soon as vulnerabilities are disclosed, cyber-attacks that exploit the vulnerabilities increase suddenly. So system engineers must prioritize the vulnerabilities to deal with efficiently. Common Vulnerability Scoring System (CVSS) was standardized for risk assessment. But risk assessment for individual systems is entrusted to system engineers. Therefore we developed a risk assessment system that automatically makes modeling for risk assessment based on system configuration. This article introduces the risk assessment system and the assessment result.},
 title = {ベイジアンネットワークを利用した動的モデリングによるセキュリティリスク評価システムの開発},
 year = {2015}
}