WEKO3
アイテム
インベントリ情報から生成するソフトウェア識別子を用いたIT資産及び脆弱性管理手法の検討
https://ipsj.ixsq.nii.ac.jp/records/2001537
https://ipsj.ixsq.nii.ac.jp/records/2001537c13ab1ed-f37b-42be-b5d2-db7d5f471f8d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC25108061.pdf (1004.1 KB)
2027年3月10日からダウンロード可能です。
|
Copyright (c) 2025 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2025-03-10 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | インベントリ情報から生成するソフトウェア識別子を用いたIT資産及び脆弱性管理手法の検討 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Study of vulnerability and asset management methods using software identifiers generated based on inventory information | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | セキュリティマネジメント・SOC | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 東京電機大学 | ||||||||||
| 著者所属 | ||||||||||
| 東京電機大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Tokyo Denki University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Tokyo Denki University | ||||||||||
| 著者名 |
峰岡,侑都
× 峰岡,侑都
× 寺田,真敏
|
|||||||||
| 著者名(英) |
Yuto Mineoka
× Yuto Mineoka
× Masato Terada
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 脆弱性報告の増加に伴い,IT資産の脆弱性管理の重要性が高まっている.脆弱性を悪用した被害を防ぐには,IT資産と脆弱性対策情報の迅速なマッチングが求められるが,現状は手作業で行われており,自動化が急務である.本稿では,自動化を実現するため,ベンダ,脆弱性対策データベース,IT資産を連携させる「製品辞書」の構築を検討する.特に,IT資産情報と脆弱性対策情報を結びつける製品識別子に着目し,PCから取得可能なソフトウェア情報を基に製品識別子を生成し,マッチングの課題を明らかにする.さらに,製品辞書の運用に向けたデータベースとインターフェイスの設計を提案する. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | With the increase in vulnerability reports, vulnerability management of IT assets is becoming increasingly important. To prevent damage from vulnerability exploitation, rapid matching of IT assets and vulnerability information is required. However, this is currently done manually, and automation is urgently needed. This paper examines the construction of a “product dictionary” that links vendors, vulnerability countermeasure databases, and IT assets in order to achieve automation. In particular, we focus on product identifiers that link IT asset information and vulnerability countermeasure information, generate product identifiers based on software information that can be obtained from PCs, and clarify matching issues. Furthermore, we propose a database and interface design for the operation of the product dictionary. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2025-CSEC-108, 号 61, p. 1-7, 発行日 2025-03-10 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
