Home >

news ヘルプ

論文・著書情報


タイトル
和文:東工大CERTにおけるインシデント対応の分析とその自動化に関する考察 
英文: 
著者
和文: 石井 将大, 森 健人, 松浦 知史, 金 勇, 北口 善明, 友石 正彦.  
英文: Masahiro Ishii, Kento Mori, Satoshi Matsuura, Yong Jin, Yoshiaki Kitaguchi, MASAHIKO TOMOISHI.  
言語 Japanese 
掲載誌/書名
和文:研究報告インターネットと運用技術(IOT) 
英文: 
巻, 号, ページ Vol. 2018-IOT-43    No. 2    pp. 1-8
出版年月 2018年9月 
出版者
和文:一般社団法人 情報処理学会 
英文:Information Processing Society of Japan 
会議名称
和文:第43回 インターネットと運用技術 (IOT) 研究会 
英文: 
開催地
和文: 
英文: 
公式リンク http://id.nii.ac.jp/1001/00191390/
 
アブストラクト 本論文では,東工大 CERT におけるセキュリティインシデント対応のフローと,インシデントの重要度,対応に至るトリガー等の判断基準を示し,将来的なインシデント対応の自動化を見据えた,ログ ・ 検知イベント分析基盤の構築と運用方法について述べる.初めに,東工大 CERT が行ってきたインシデント対応のパターンを整理し,本学におけるインシデントの分類とそれらの性質を述べ,インシデント対応のフローやリスク判断について,JPCERT / CC や NIST 等が定める一般的な基準と比較した上で,インシデント対応の自動化に必要な点について明らかにする.更に,高度標的型攻撃対策としての本学における Lastline の運用方法と,SOC 業務の省力化やインシデント対応の自動化を視野に入れた,Splunk を利用したログ分析基盤環境の構築について述べる.最後に,これら自動化の柱をなす機械学習手法の適用について,一部試行的な取り組みを紹介し,考察を与える.

©2007 Institute of Science Tokyo All rights reserved.