| Item type |
Journal(1) |
| 公開日 |
2025-05-15 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
企業における実践的な標的型ランサムウェア対策導入の阻害要因の分析 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Analysis of Factors Hindering the Implementation of Practical Targeted Ransomware Countermeasures in Companies |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
[特集:情報システム論文] ランサムウェア,MITRE ATT\&CK,アンケート,インタビュー,実践的対策の阻害要因 |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_6501 |
|
資源タイプ |
journal article |
| ID登録 |
|
|
ID登録 |
10.20729/0002002128 |
|
ID登録タイプ |
JaLC |
| 著者所属 |
|
|
|
立命館大学大学院情報理工学研究科/トレンドマイクロ株式会社 |
| 著者所属 |
|
|
|
立命館大学OIC総合研究機構/Turnt Up Technologies株式会社 |
| 著者所属 |
|
|
|
立命館大学情報理工学部 |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University Graduate School of Information Science and Engineering / Trend Micro Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University Research Organization of Open Innovation and Collaboration / Turnt Up Technologies Inc. |
| 著者所属(英) |
|
|
|
en |
|
|
Ritsumeikan University College of Information Science and Engineering |
| 著者名 |
田中,啓介
津田,侑
上原,哲太郎
|
| 著者名(英) |
Keisuke Tanaka
Yu Tsuda
Tetsutaro Uehara
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
企業のIT環境に対する「標的型ランサムウェア」攻撃の被害が多く報告されている.サイバー攻撃者が企業ネットワークに侵入すると,データの暗号化と業務停止が引き起こされ,復旧には多大なコストを要する.本論文では,企業における技術的な標的型ランサムウェア対策を促進することを目的に,実践的な標的型ランサムウェア対策を整理し,対策の実装を促進する方策と阻害要因を分析する.対策の選定は,セキュリティ実務者が使用するフレームワークや調査レポートをもとに精査した.次に,アンケートにより,実践的対策が企業にどの程度適用されているかを調査した.その後,インタビューを通じて対策実装の阻害要因を確認した.調査の結果,優先度の高い3つの対策が実施されていない傾向を確認し,阻害要因は,予算,対策の影響,組織課題の3つに分類された.実践的対策を促進するための方策として,対策の必要性を明らかにするためのセキュリティ対策状況の可視化や感染事例の共有,低コストで業務影響の低い実践的対策を提言すること,具体的な対策手順書を提供して人的リソースの不足に配慮することなどが必要であると考察および提案した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Many reports highlight the damage caused by “targeted ransomware” attacks on corporate IT environments. When cyber attackers infiltrate a company's network, they encrypt data and cause operational stoppages, leading to substantial recovery costs. This paper aims to promote technical countermeasures against targeted ransomware in companies by organizing practical countermeasures and analyzing the factors that hinder their implementation. The selection of countermeasures was thoroughly examined based on frameworks and investigation reports used by security practitioners. Subsequently, a survey was conducted to determine the extent to which practical countermeasures are applied within companies. Following this, interviews were conducted to identify the factors hindering the implementation of these countermeasures. The survey results revealed a tendency for three high-priority countermeasures to be unimplemented, and the hindering factors were classified into three categories: budget, impact of countermeasures, and organizational issues. As strategies to promote practical countermeasures, the study suggests visualizing the current state of security measures to highlight their necessity, sharing incident examples, proposing cost-effective and low-impact solutions, and providing detailed procedural guides to address resource limitations. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AN00116647 |
| 書誌情報 |
情報処理学会論文誌
巻 66,
号 5,
p. 783-797,
発行日 2025-05-15
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
1882-7764 |
| 公開者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-JNL6605004.pdf (705.9 KB)
