| Item type |
SIG Technical Reports(1) |
| 公開日 |
2018-09-20 |
| タイトル |
|
|
タイトル |
東工大CERTにおけるインシデント対応の分析とその自動化に関する考察 |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
セキュリティ |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者名 |
石井, 将大
森, 健人
松浦, 知史
金, 勇
北口, 善明
友石, 正彦
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
本論文では,東工大 CERT におけるセキュリティインシデント対応のフローと,インシデントの重要度,対応に至るトリガー等の判断基準を示し,将来的なインシデント対応の自動化を見据えた,ログ ・ 検知イベント分析基盤の構築と運用方法について述べる.初めに,東工大 CERT が行ってきたインシデント対応のパターンを整理し,本学におけるインシデントの分類とそれらの性質を述べ,インシデント対応のフローやリスク判断について,JPCERT / CC や NIST 等が定める一般的な基準と比較した上で,インシデント対応の自動化に必要な点について明らかにする.更に,高度標的型攻撃対策としての本学における Lastline の運用方法と,SOC 業務の省力化やインシデント対応の自動化を視野に入れた,Splunk を利用したログ分析基盤環境の構築について述べる.最後に,これら自動化の柱をなす機械学習手法の適用について,一部試行的な取り組みを紹介し,考察を与える. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2018-IOT-43,
号 2,
p. 1-8,
発行日 2018-09-20
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT18043002.pdf (1.5 MB)
