@techreport{oai:ipsj.ixsq.nii.ac.jp:00224746,
 author = {田村, 悠 and 辻, 大輔 and Jens, Doenhoff and 磯部, 義明 and 重本, 倫宏 and Yu, Tamura and Daisuke, Tsuji and Jens, Doenhoff and Yoshiaki, Isobe and Tomohiro, Shigemoto},
 issue = {1},
 month = {Feb},
 note = {近年,サイバー攻撃による脅威はますます増大している.特に,従来までは独自のハードウェアやソフトウェアで稼働していた IT 機器以外の機器類も,今日では汎用のハードウェア,OS,ライブラリ等で動作する機器が増加し,セキュリティ上の脆弱性が影響を及ぼす範囲が急速に拡大している.このような環境において,複雑化したシステム全体における脆弱性の把握と,セキュリティ対策の立案・適用の迅速化は重要な課題の一つである.しかし,システムが置かれている環境は様々であり,一様にソフトウェアのアップデート等の最も推奨される対策が適用可能であるとは限らない.例えば,業務継続性が重要視されるような制御システムなどにおいては,影響範囲が明確でないソフトウェアアップデートはすぐには適用できない,などが考えられる.そういった環境下でのセキュリティ対策においてはセキュリティと当該システムの双方に精通している専門家による対策,または回避策立案が必要とされるが,多くの場合そのような人材は非常に少なく,実現性に乏しい.本研究では,業務継続性を担保したセキュリティ対策の自動適用を実現する「セキュリティデジタルツイン」を構成する技術の一つとして,セキュリティ対策立案時に,当該脆弱性や類似する脆弱性における,既に実施したセキュリティ対策事例を元に,該当システムに適応可能であるセキュリティ対策を複数,自動的に立案する手法を提案する.本手法により,対策立案にかかる時間およびコストを削減し,迅速に対策の自動提案ができることを確認した.},
 title = {対策事例に基づくセキュリティ対策の自動立案手法の提案},
 year = {2023}
}