文献

J-GLOBAL ID：201602220590018683   整理番号：16A0274969

サイバー攻撃訓練システムにおける訓練シナリオ生成方法の提案

Scenario Generation Method for Cyber Security Trainer

著者 (4件)： 浅井健志 ,  河内清人 ,  祢宜知孝 ,  泉幸雄
資料名： 情報処理学会研究報告(Web)  (IPSJ Technical Report (Web))
巻： 2016  号： CSEC-72  ページ： VOL.2016-CSEC-72,NO.10 (WEB ONLY)  発行年： 2016年02月25日 
JST資料番号： U0451A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,産業制御システムがインターネットと接続されることが多くなり,これに伴い当該システムに対するサイバー攻撃が増加している。そのため,監視員はサイバー攻撃を受けた際の適切な対応を訓練しておく必要がある。サイバー攻撃の活動内容は個々のシステムの構成に依存するため,監視員に対して訓練を行うには,訓練を行いたいシステムに即した攻撃活動をそれぞれ定義する必要がある。一方で,サイバー攻撃は頻繁に新しい事例が発生する。そのため,訓練を行うにあたり都度攻撃活動の定義作業が発生し,作業コストが増大するという課題がある。本稿ではこの課題の解決策として,訓練用の攻撃活動を攻撃のステップの単位で効率的に定義する方法を提案する。本提案では,訓練したいサイバー攻撃の攻撃活動と訓練対象のシステムの構成情報から,システム内の機器を用いて当該システム固有の活動を定義する。その際,訓練したいサイバー攻撃の特徴が顕著に表れたステップを必ず含むようにステップ間の整合を取る。(著者抄録)

シソーラス用語： *攻撃行動 ,  インターネット ,  コンピュータウイルス ,  *コンピュータセキュリティ ,  ターゲット ,  *データ保護 ,  マルウェア ,  計算機網 ,  特徴抽出 ,  シナリオ ,  制御系 ,  *サイバー攻撃
準シソーラス用語： *サイバーセキュリティ ,  訓練シナリオ ,  *攻撃シナリオ ,  産業制御システム ,  *標的型サイバー攻撃

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

引用文献 (15件)：

• 日経BP社, “原子力発電所の設備を狙う「Stuxnet」” http://itpro.nikkeibp.co.jp/article/COLUMN/20120605/400482/?ST=attack&P=2, 2016年1月29日確認
• IPA, “重要インフラの制御システムセキュリィとITサービス継続に関する調査”, 2009年3月
• 日本シーサート協議会, http://www.nca.gr.jp/2010/stuxnet/, 2016年1月29日確認
• Nicolas Falliere, Liam O Murchu, and Eric Chien, ′′W32.Stuxnet Dossier Version 1.4′′, February 11, 2011
• 小熊 信孝, “Stuxnet -制御システムを狙った初のマルウエア-”, JPCERT/CC 2011年2月

タイトルに関連する用語 (5件)： サイバー攻撃 ,  訓練システム ,  訓練 ,  シナリオ生成 ,  提案