| Item type |
SIG Technical Reports(1) |
| 公開日 |
2019-02-28 |
| タイトル |
|
|
タイトル |
インシデント対応に特化したトラブルチケットシステム |
| タイトル |
|
|
言語 |
en |
|
タイトル |
A Trouble Ticket System Specialized for Incident Response |
| 言語 |
|
|
言語 |
jpn |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構/株式会社レピダム |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構/株式会社日立システムズ |
| 著者所属 |
|
|
|
NTTアドバンステクノロジ株式会社 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属 |
|
|
|
国立研究開発法人情報通信研究機構 |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology. |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology. / Lepidum Co. Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology. / Hitachi Systems, Ltd. |
| 著者所属(英) |
|
|
|
en |
|
|
NTT Advanced Technology Corporation |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者所属(英) |
|
|
|
en |
|
|
National Institute of Information and Communications Technology |
| 著者名 |
津田, 侑
遠峰, 隆史
神宮, 真人
岩崎, 圭佑
寺田, 健次郎
井上, 大介
|
| 著者名(英) |
Yu, Tsuda
Takashi, Tomine
Masato, Jingu
Keisuke, Iwasaki
Kenjiro, Terada
Daisuke, Inoue
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
サイバー攻撃の被害に遭った組織や団体では,被害を最小限に留めるための迅速なインシデント対応が求められる.一方で,業務管理の一環としてソフトウェア開発やネットワーク障害対応ではトラブルチケットシステムを利用した進捗確認が一般的に行われている.そこで本稿では,インシデント対応における知見の蓄積や迅速な対応を実現するためのトラブルチケットシステムを提案する.本システムは運用組織内で発生したインシデントの対応状況やその時の対応人員間の対話ログを知見として蓄積でき,類似のインシデントが発生した場合のトリアージにその知見を利用できる.また,組織内のネットワーク構成やインターネット上のサイバー脅威情報を参照でき,既知のサイバー攻撃に対するトリアージを促すことができる.本稿の最後にケーススタディとして,情報通信研究機構内において本システムを運用した知見および考察を述べる. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In case that an organization has damaged by a cyberattack, it is crucial to minimize the damage by rapid security incident response. On the other hand, a trouble ticket system is typically leveraged for managing a business control (e.g. issue tracking for software development, troubleshooting on networks, etc). In this paper, we present a trouble ticket system, which enables us to rapidly respond to security incidents and to accumulate knowledge of security incident response. Our system can visualize current progress status of each security incident response and real-time chatting messages among security operators. Our system also finds similar incidents on own networks from past security incident responses. In addition, security operators can see configuration on networks and cyber threat intelligences. Hereby our system encourages security operators to start rapid triage for security incidents. At the last part of this paper, we deploy the system on our network, then we discuss the system as case study. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12628305 |
| 書誌情報 |
研究報告セキュリティ心理学とトラスト(SPT)
巻 2019-SPT-32,
号 35,
p. 1-6,
発行日 2019-02-28
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8671 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-SPT19032035.pdf (407.6 kB)
