@techreport{oai:ipsj.ixsq.nii.ac.jp:00212130,
 author = {粕淵, 卓 and 稗方, 和夫 and Takashi, Kasubuchi and Kazuo, Hiekata},
 issue = {18},
 month = {Jul},
 note = {サイバー攻撃が高度化・複雑化する中で，的確なセキュリティインシデント対応が求められている．本研究は，インシデント対応の所要時間を短縮できるプロセスや対応体制をシミュレーションにより検討し，その結果で得られた有効なインシデント対応プロセスを提案，評価することを目的とする．シミュレーションでは，インシデント対応のタスクおよびその依存関係・要員を離散イベントとしてモデル化し，不確実性をタスクの所要時間の変動と仮定した．開発したシミュレータは，インシデントの検知から対応までのプロセスおよび所要時間を出力する．ケーススタディとして一般的なインシデント対応プロセスを対象に評価を行い，リソースやプロセス改善によりインシデント対応に要する時間を削減できることが得られた．また，シミュレータによるプロセスや対応体制の検討の有効性およびシミュレーションモデルの有効性が確認できた．今後実務への適用を検討する．},
 title = {セキュリティインシデント対応の組織およびプロセスのシミュレーションによる検討手法の提案と評価},
 year = {2021}
}