Item type |
SIG Technical Reports(1) |
公開日 |
2022-05-12 |
タイトル |
|
|
タイトル |
機械学習を用いたセキュリティ対策セットのレコメンド技術 |
タイトル |
|
|
言語 |
en |
|
タイトル |
Recommendation technology for cyber security measures sets utilizing machine learning |
言語 |
|
|
言語 |
jpn |
キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT/CSEC |
資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
著者所属 |
|
|
|
(株)東芝研究開発センター |
著者所属 |
|
|
|
(株)東芝研究開発センター |
著者所属 |
|
|
|
(株)東芝研究開発センター |
著者所属 |
|
|
|
(株)東芝研究開発センター |
著者所属(英) |
|
|
|
en |
|
|
Corporate Research & Development Center, Toshiba Corporation |
著者所属(英) |
|
|
|
en |
|
|
Corporate Research & Development Center, Toshiba Corporation |
著者所属(英) |
|
|
|
en |
|
|
Corporate Research & Development Center, Toshiba Corporation |
著者所属(英) |
|
|
|
en |
|
|
Corporate Research & Development Center, Toshiba Corporation |
著者名 |
申, 河英
金井, 遵
上原, 龍也
小池, 竜一
|
著者名(英) |
Hayeong, Shin
Jun, Kanai
Tatsuya, Uehara
Ryuiti, Koike
|
論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
近年のインフラシステムはサービス化により,インターネットに接続されていなかった従来のシステムに比べ,サイバー脅威にさらされる危険性が増加している.それにより,インフラシステムに対するセキュリティ対策が重要な課題となっている.一方,一般的にシステムに対する脅威は一つではなく,情報セキュリティの側面からも一つの脅威に対しても多層防御が求められる.しかしながら,複数のセキュリティ対策を効率的に導入するセキュリティ設計は,専門家の知見が必要不可欠な属人性が高いプロセスである.そのため,人的コストの上昇や開発期間の長期化の原因となっている.そこで,セキュリティ設計プロセスでの属人性を排除し,セキュリティ専門家でなくてもセキュリティ設計を可能にすることで,加速化されているインフラシステムのサービス化,開発過程での人的コストの軽減や開発期間の短縮が期待できる.本稿では,セキュリティ設計において人的コストの軽減や開発期間の短縮を実現するためのセキュリティ設計の自動化を目的とするセキュリティ対策レコメンド技術を提案する.レコメンド技術はシステム環境に適するセキュリティ対策の組み合わせを自動的にレコメンドすることで,セキュリティに関する深い知識がなくてもセキュリティ設計を可能とする.また,高精度のレコメンドを行うため,過去のセキュリティ設計データを学習した機械学習モデルを用いて,脅威に対して対策が採択される確率を予測する.予測したデータとユーザの要求度に基づいてセキュリティ対策組み合わせを評価する方法を提案し,提案手法を用いたレコメンド結果について精度評価を行う. |
論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
In recent years, infrastructure systems have increased the risk of cyber threats compared to traditional systems that have been closed due to the use of services, so security measures against infrastructure systems have become an important issue. On the other hand, there are multiple threats in the system, and multiple layers of defense are required for each threat. However, security design, which efficiently introduces multiple security measures, is a highly personalized process that requires expert knowledge, so it is responsible for rising human costs and prolonged development periods. Therefore, by eliminating the personal knowledge of the security design process and enabling security design without a security expert, it is expected that accelerated infrastructure systems will be serviced, human costs will be reduced in the development process, and development time will be shortened. This paper proposes a security recommendation method that automatically recommends a combination of security measures suitable for the system environment to reduce human cost and reduce development time in security design. In order to make high-precision recommendations, the probability of adopting countermeasures against threats is predicted using machine learning models that have learned past security design data, and the accuracy is evaluated. |
書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2022-IOT-57,
号 13,
p. 1-7,
発行日 2022-05-12
|
ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |