ログイン 新規登録
言語:

WEKO3
  • トップ
  • ランキング
To
lat lon distance
To

Field does not validate



インデックスリンク

インデックスツリー

メールアドレスを入力してください。

WEKO

One fine body…

WEKO

One fine body…

アイテム

  1. シンポジウム
  2. シンポジウムシリーズ
  3. コンピュータセキュリティシンポジウム
  4. 2021

複数組織全体の対応力に着目したCSIRT活動項目割当方式の検討

https://ipsj.ixsq.nii.ac.jp/records/214464
https://ipsj.ixsq.nii.ac.jp/records/214464
04ea5d8a-d74f-474b-905a-0af14bfbc30d
名前 / ファイル ライセンス アクション
IPSJCSS2021064.pdf IPSJCSS2021064.pdf (819.3 kB)
Copyright (c) 2021 by the Information Processing Society of Japan
オープンアクセス
Item type Symposium(1)
公開日 2021-10-19
タイトル
タイトル 複数組織全体の対応力に着目したCSIRT活動項目割当方式の検討
タイトル
言語 en
タイトル CSIRT Activity Component Method for the Response Capability of Multiple Organizations as a Whole
言語
言語 jpn
キーワード
主題Scheme Other
主題 CSIRT,インシデント対応,システムダイナミクス,因果ループ図,構成モデル
資源タイプ
資源タイプ識別子 http://purl.org/coar/resource_type/c_5794
資源タイプ conference paper
著者所属
情報セキュリティ大学院大学
著者所属
情報セキュリティ大学院大学
著者所属(英)
en
Institute of Information Security
著者所属(英)
en
Institute of Information Security
著者名 小村, 誠一

× 小村, 誠一

小村, 誠一
Search repository
後藤, 厚宏

× 後藤, 厚宏

後藤, 厚宏
Search repository
著者名(英) Seiichi, Komura

× Seiichi, Komura

en Seiichi, Komura
Search repository
Atsuhiro, Goto

× Atsuhiro, Goto

en Atsuhiro, Goto
Search repository
論文抄録
内容記述タイプ Other
内容記述 リソース不足などから必要と想定するインシデント対応力を実施できない企業のインシデントにより,同一企業グループに属し CSIRT を有する企業が被害にあう事案が発生している.各社のセキュリティ強化だけでなく企業グループ全体の最低インシデント対応能力の向上が重要である.本研究では企業グループ全体として確保すべき対応力を達成するために,CSIRT を活動項目に分解し,活動項目を各社ごとや複数の企業でまとめて利用するなど,企業グループ内で実施を割り当てる方式を検討整理した.活動項目の割当は設定したインシデント対応力の目標や企業グループの状況と,活動項目自体の時間や取扱情報の制約,集約の難易度などで変化する.我々は因果ループ図を用い,活動項目の割り当てによる稼働量や作業の難易度の変化の関係を定式化し,個々の活動項目が各社ごとの構築運用する場合とある企業に集約して複数社で共通利用する場合の分類を整理した.企業グループの状況に応じて集約可能な活動項目を抽出し運用する組織を抑えることで,企業グループ全体が満たすべきインシデント対応機能をより少ないコストで実現することが可能となる.
論文抄録(英)
内容記述タイプ Other
内容記述 The incidents of companies with inadequate security measures become more serious, some companies with CSIRTs belonging to the same group have been affected. It is important not only to strengthen the security of individual companies but also to improve the minimum incident response capability of the entire corporate group. We propose the CSIRT activity component method that enables a corporate group to have a self-defined level of incident response capability by appropriately assigning the decomposed CSIRT activity components. The individual implementation or aggregation of activity components varies depending on the situation of the corporate group, the conditions for fulfilling the requirements, the constraints of information sharing of the activity themselves, and the difficulty of aggregation. We used a causal loop diagram to formulate the relationship between changes in response time and operation workloads due to the assignment of activity components.
書誌情報 コンピュータセキュリティシンポジウム2021論文集

p. 470-477, 発行日 2021-10-19
出版者
言語 ja
出版者 情報処理学会
戻る
0
views
See details
Views

Versions

Ver.1 2025-01-19 16:37:14.594261
Show All versions

Share

Mendeley Twitter Facebook Print Addthis

Cite as

エクスポート

OAI-PMH
  • OAI-PMH JPCOAR
  • OAI-PMH DublinCore
  • OAI-PMH DDI
Other Formats
  • JSON
  • BIBTEX

Confirm

Powered by WEKO3

Powered by WEKO3