文献

J-GLOBAL ID：201602230703556182   整理番号：16A0502782

標的型攻撃に対するインシデント対応支援システム

A Countermeasure Support System against Incidents caused by Targeted Attacks

著者 (4件)： 長谷川皓一 (名古屋大) ,  山口由紀子 (名古屋大) ,  嶋田創 (名古屋大) ,  高倉弘喜 (国立情報学研)
資料名： 情報処理学会論文誌ジャーナル(Web)
巻： 57  号： 3  ページ： 836-848 (WEB ONLY)  発行年： 2016年03月15日 
JST資料番号： U0452A  ISSN： 1882-7764  資料種別： 逐次刊行物 (A)
記事区分： 原著論文  発行国： 日本 (JPN)  言語： 日本語 (JA)

抄録/ポイント： 近年,標的型攻撃と呼ばれるサイバー攻撃が増加し,深刻な被害が発生する事態となっている。これに対し,マルウェアの侵入防止を目的とした従来対策だけでなく,侵入後の被害を食い止めるための対策が重要視されている。対策の1つとして,企業内ネットワークを複数のサブネットワークに細かく分割し,アクセス制御を行うネットワーク分離設計という手法がある。不必要な通信を遮断することで,マルウェアによる通信を抑制し,その通信の形跡から検知も行いやすくなる。さらに,インシデント時には感染端末切り離し等の効率的な対応が行える等,様々な利点がある。しかし,感染端末の切り離しを行うために運用中のネットワークにおいて管理者の一存で安易に通信の遮断等を行ってしまった場合,業務に深刻な影響を及ぼす可能性がある。本論文では,分離設計がなされたネットワーク内でインシデントが発生した際に,より迅速に適切な対応を行うためのインシデント対応支援システムを提案する。このシステムは,制限する通信の範囲が異なる9種類のアクセス制御をネットワーク設計候補として生成する。また,発生しているインシデントの状況に応じて各候補の対策としての有効性および業務へ与える影響を評価し,ネットワーク管理者に候補の推薦を行う。これにより,迅速かつ適切な対応を行うことが可能となる。(著者抄録)

シソーラス用語： 対策 ,  コンピュータセキュリティ ,  *攻撃行動 ,  マルウェア ,  再構成 ,  LAN【通信】 ,  *ネットワーク管理 ,  *標的型攻撃対策 ,  VLAN
準シソーラス用語： *標的型攻撃 ,  *インシデント ,  ネットワーク再構成

分類 (2件)： データ保護  (JD01020V) ,  計算機網  (JC03000K)

引用文献 (20件)：

• 独立行政法人情報処理推進機構:情報セキュリティ白書 2014,独立行政法人情報処理推進機構 (2014).
• 独立行政法人情報処理推進機構セキュリティセンター: 「高度標的型攻撃」対策に向けたシステム設計ガイド, 独立行政法人情報処理推進機構(オンライン),入手先 (https://www.ipa.go.jp/files/000042039.pdf)(参照 2015-06-11).
• Cichonski, P., Millar, T., Grance, T. and Scarfone, K.: Computer security incident handling guide, NIST Special Publication 800-61 Revision 2 (2012).
• 株式会社ラックサイバーグリッド研究所:Cyber GRID View Vol.1 日本における標的型サイバー攻撃の事故実態調査レポート,株式会社ラック(オンライン), 入手先 (http://www.lac.co.jp/security/report/2014/12/ 16 cgview 01.html)(参照 2015-06-11).
• National Institute of Standards and Technology (NIST) and United States of America: Framework for Improving Critical Infrastructure Cybersecurity (2014).

タイトルに関連する用語 (4件)： 標的 ,  攻撃 ,  インシデント ,  支援システム