@techreport{oai:ipsj.ixsq.nii.ac.jp:00211033,
 author = {笹, 晋也 and 太田原, 千秋 and 内山, 宏樹 and Shinya, Sasa and Chiaki, Otahara and Hiroki, Uchiyama},
 issue = {11},
 month = {May},
 note = {制御システムと情報システムの接続が進むにつれ，制御システムに対するサイバー攻撃が年々増加している．特に，近年ではマルウェアの流行によって制御システムが被害を受けるケースが増加している．システムに対するマルウェアの被害を防ぐためには，システム構成を踏まえてマルウェアの影響を評価し，適切な対策を講じることが必要である．しかし，制御システムについては資産管理システムの導入が難しい等の理由により，OS・ソフトウェアレベルの詳細なシステム構成情報の取得が困難である場合も多い．そのような場合にマルウェアの影響を評価するには，専門家による個別の分析が必要となり時間がかかってしまうという課題があった．このような課題を解決するため，本研究ではマルウェアが用いる攻撃手法の情報から制御システムに対する脅威を導出するルールを構築することにより，マルウェアが分析対象システムに引き起こし得る脅威を機械的に特定する手法を検討した．, As more control systems are connected with IT systems, the number of cyber attacks on control systems has been increasing. Especially, a growing number of control systems are damaged by the spread of malware in recent years. In order to prevent damage by malware, it is necessary to evaluate possible impacts of malware taking system configurations into account and take appropriate countermeasures. However, it is often difficult to obtain detailed configuration data including OS and software names due to difficulty in introducing asset management systems. In this case, evaluation of malware impacts requires manual analysis by experts and becomes a time-consuming process. In order to solve this problem, we devised a set of rules which derives threats to control systems from a list of attack techniques and developed a method to identify possible threats caused by specific malware using the rules.},
 title = {攻撃手法情報を活用したマルウェアが制御システムに引き起こす脅威の導出手法の開発},
 year = {2021}
}