イベントツリー分析法に基づく標的型攻撃の分析評価ツールの開発と適用

金子 紀之, 佐々木 良一

近年，国や企業を狙った標的攻撃が増加してきており，大きな脅威となっている．標的型攻撃とはコンピュータシステムやインターネットを利用し，標的のコンピュータやネットワークへ侵入，そこからデータの詐取や破壊，改ざんを行い，システムを機能不全に陥らせる行為である．それらについて対策を検討することの必要性が高まっているが，対策を無闇に講じたところで，それらが生み出す効果が有用であるとは言い難い．また，リスク対策が新たなリスクを生み出す派生リスクの問題などが存在してしまう．そのため，対策コストと効果を考慮した上で最適な対策の組み合わせを求めることのできるツールの確立が必要であると考える．本研究は，イベントツリー分析法に基づく手法ならびにツールの開発を行うとともに，2011 年に起きた衆議院への標的型攻撃事件への適用を行ったものである．Recently, target attacks aiming at the countries and companies have become a major threat. The target attack has behaviors that invade the Internet or computer systems and bring fraud, corruption of data or system down. Although the necessity of the measures against such attack is increased, it is very difficult to determine optimal measures, because not only the effectiveness of the measures but the cost and the derivation risk. Therefore we developed the method and the related tool to obtain the optimal combination of measures considering the cost and the derivation risk are necessary. This paper deals with the support tool based on the Event Tree Analysis and the application to the target attack to the House of Representatives in 2011.

イベントツリー分析法に基づく標的型攻撃の分析評価ツールの開発と適用

書誌事項

この論文をさがす

抄録

収録刊行物

詳細情報詳細情報について

書き出し

問題の指摘

イベントツリー分析法に基づく標的型攻撃の分析評価ツールの開発と適用

書誌事項

この論文をさがす

抄録

収録刊行物

詳細情報 詳細情報について

書き出し

問題の指摘

参加プロジェクトリスト

詳細情報詳細情報について