@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00240769,
 author = {黒柳, 海翔 and 山下, 千紘 and 毛利, 公一 and 金城, 聖 and 津田, 侑 and Kaito, Kuroyanagi and Chihiro, Yamashita and Koichi, Mouri and Akira, Kanashiro and Yu, Tsuda},
 book = {コンピュータセキュリティシンポジウム2024論文集},
 month = {Oct},
 note = {組織のインシデントは依然として多発しており，発生すると事業継続が困難になってしまう．そのため，現在の脅威動向を理解し，防御戦略を立てる必要がある．そこで，セキュリティに関連した情報を日常的に収集し，活用することが重要視されている．その中でも，インターネット上で公開されているセキュリティ関連の記事等を活用して戦略を立てる「OSINT」が注目されている．しかし，OSINTには2つ課題が存在する．1つ目に，1つのWebサイトが投稿している記事だけでは，情報が不足する場合がある．2つ目に，1つのツールを使用して，情報収集するだけでは，情報収集が不完全になる場合がある．そのため，本論文では，様々な方法を組み合わせて，自動的に記事情報を収集し，タグ検索により，直近のインシデントに関連した記事を閲覧できるシステムを提案する．具体的には，複数のWebサイトの記事情報をスクレイピングする．次に，様々な手法で記事の重要語句を抽出する．最後に，それらをタグとしてWebアプリケーションで検索可能とする．本研究では，提案手法を実装し，再現率，適合率，F値によりタグ付け手法を評価した．その結果，CRFでのタグ検索精度が最も高いことが分かった．, Organizations continue to experience a high number of incidents, and when they occur, business continuity is difficult.Therefore, it is necessary to understand current threat trends and develop defensive strategies.Therefore, it is important to collect and utilize security-related information on a daily basis. OSINT,” which is a strategy based on security-related articles published on the Internet, has been attracting attention. However, OSINT has two problems. First, there are cases where information is insufficient if only one article is posted on one website. Second, information collection using only one tool may be incomplete. Therefore, this paper proposes a system that automatically collects article information by combining various methods and allows users to browse articles related to the most recent incident by tag search. Specifically, the system scrapes article information from multiple Web sites. Next, important words and phrases in the articles are extracted using various methods. Finally, the system enables web applications to search articles by tagging them. In this study, we implemented the proposed method and evaluated the tagging method by reproduction rate, conformance rate, and F value. The results show that the CRF has the highest tag search accuracy.},
 pages = {169--176},
 publisher = {情報処理学会},
 title = {OSINTを活用したインシデント防御戦略支援システム},
 year = {2024}
}