WEKO3
アイテム
NII-SOCSから通知されるインシデントへの対応の自動化の検討
https://ipsj.ixsq.nii.ac.jp/records/217874
https://ipsj.ixsq.nii.ac.jp/records/217874512bb100-c39e-49a9-916a-13924bf2c3c7
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC22097016.pdf (227.7 kB)
|
Copyright (c) 2022 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2022-05-12 | |||||||
| タイトル | ||||||||
| タイトル | NII-SOCSから通知されるインシデントへの対応の自動化の検討 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Consideration on Automation of a Computer Security Incident Notified by NII-SOCS | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | IOT/CSEC | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 鳥取大学情報基盤機構 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Organization for Information and Communication Technology, Tottori University | ||||||||
| 著者名 |
大森, 幹之
× 大森, 幹之
|
|||||||
| 著者名(英) |
Motoyuki, Ohmori
× Motoyuki, Ohmori
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 国立情報学研究所 (NII: National Institute of Informatics) が実施している大学間連携に基づく情報セキュリティ体制の基盤構築 (NII-SOCS: NII Security Operation Collaboration Services) では,各参加大学のファイアウォール以降のインターネットとの通信,つまり,SINET (Science Information NETwork) を経由する通信からインシデントを検知する.そのため,ファイアウォールで遮断できており,対応が不要な疑義のある通信に対する通知もある.対応が不要な通知については,その処理に要する時間を削減し,人の業務負荷を軽減することが望ましい.そこで,本研究では,NII-SOCS から通知されるインシデントへの対応の一部の作業の自動化を検討する.また,対応の必要性を自動的に判定し,対応が不要な通知については,対応完了までを自動化することを検討する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | National Institute of Informatics (NII) in Japan runs NII Security Operation Collaboration Services (NII-SOCS), which is an information security infrastructure based on inter-university collaboration. NII-SOCS examines communications observed between out side of the firewall in each participating university and the Internet, i.e., communication going through Science Information NETwork (SINET), and detect an incident. NII-SOCS may, therefore, report an incident that is properly blocked by the firewall and requires no response against the incident. It is better to reduce the time to process such incident that needs no response, thereby reducing the human workload. To this end, this paper tries to automate responses to incidents notified by NII-SOCS. This paper will also consider automating the process of determining the need for a response and completing the response for notifications that do not require a response. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2022-CSEC-97, 号 16, p. 1-6, 発行日 2022-05-12 |
|||||||
| ISSN | ||||||||
| 収録物識別子タイプ | ISSN | |||||||
| 収録物識別子 | 2188-8655 | |||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
