WEKO3
アイテム
サイバー攻撃による重要インフラのサービス停止がユーザ企業の事業継続に及ぼす間接的被害のシミュレーション手法
https://ipsj.ixsq.nii.ac.jp/records/240852
https://ipsj.ixsq.nii.ac.jp/records/2408521ffe0e47-5da4-44f5-9f7a-2418f5e71ccb
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSS2024106.pdf (1.3 MB)
2026年10月15日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, SPT:会員:¥0, DLIB:会員:¥0 | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-10-15 | |||||||||
| タイトル | ||||||||||
| 言語 | ja | |||||||||
| タイトル | サイバー攻撃による重要インフラのサービス停止がユーザ企業の事業継続に及ぼす間接的被害のシミュレーション手法 | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | Simulation Methodology for Indirect Damage to Business Continuity of User Companies Caused by Service Outage of Critical Infrastructure Due to Cyber Attacks | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 重要インフラ,事業継続,BCM,レジリエンス,システムダイナミクス | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学 | ||||||||||
| 著者所属 | ||||||||||
| 情報セキュリティ大学院大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Institute of Information Security | ||||||||||
| 著者名 |
山田, 祐也
× 山田, 祐也
× 後藤, 厚宏
|
|||||||||
| 著者名(英) |
Yuya, Yamada
× Yuya, Yamada
× Atsuhiro, Goto
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | ランサムウェア攻撃などの重要インフラ設備を標的としたサイバー攻撃の増加によって,重要インフラのサービス停止のリスクがある.サイバー攻撃による重要インフラのサービス停止がユーザ企業の事業継続に及ぼす間接被害の特性については,従来十分な検討がされてこなかった.本研究では,システムダイナミクスに基づいた自然災害による被害のシミュレーションを参考に,重要インフラ同士および重要インフラとユーザ企業間の依存関係をモデル化し,重要インフラへのサイバー攻撃によるユーザ企業への間接被害からの復旧過程をシミュレーションする手法を提案する.本手法により,サイバー攻撃による重要インフラサービスの停止・縮退時に備えた事前対策やBCPの策定などの,ユーザ企業のBCM(事業継続マネジメント)に貢献が期待できる. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | There is a risk of service outage of critical infrastructure due to the increasing number of cyber attacks targeting critical infrastructure facilities, such as ransomware attacks. The characteristics of indirect damage caused by service outages of critical infrastructure due to cyber attacks on the business continuity of user companies have not been sufficiently studied in the past. In this study, we propose a method to simulate the recovery process from indirect damage to user companies caused by cyber attacks on critical infrastructures by modeling the dependencies among critical infrastructures and between critical infrastructures and user companies, based on the simulation of damage caused by natural disasters using system dynamics. This method is expected to contribute to BCM (Business Continuity Management) of user companies, such as formulation of BCPs and advance measures to prepare for the suspension or reduction of critical infrastructure services due to cyber attacks. | |||||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2024論文集 p. 782-789, 発行日 2024-10-15 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
