イベントツリー分析法に基づく標的型攻撃の分析評価ツールの開発と適用  [in Japanese] Development of evaluation tool based on the event tree analysis and its application to the cyber attacks  [in Japanese]

Access this Article

Search this Article

Abstract

近年,国や企業を狙った標的攻撃が増加してきており,大きな脅威となっている.標的型攻撃とはコンピュータシステムやインターネットを利用し,標的のコンピュータやネットワークへ侵入,そこからデータの詐取や破壊,改ざんを行い,システムを機能不全に陥らせる行為である.それらについて対策を検討することの必要性が高まっているが,対策を無闇に講じたところで,それらが生み出す効果が有用であるとは言い難い.また,リスク対策が新たなリスクを生み出す派生リスクの問題などが存在してしまう.そのため,対策コストと効果を考慮した上で最適な対策の組み合わせを求めることのできるツールの確立が必要であると考える.本研究は,イベントツリー分析法に基づく手法ならびにツールの開発を行うとともに,2011 年に起きた衆議院への標的型攻撃事件への適用を行ったものである.Recently, target attacks aiming at the countries and companies have become a major threat. The target attack has behaviors that invade the Internet or computer systems and bring fraud, corruption of data or system down. Although the necessity of the measures against such attack is increased, it is very difficult to determine optimal measures, because not only the effectiveness of the measures but the cost and the derivation risk. Therefore we developed the method and the related tool to obtain the optimal combination of measures considering the cost and the derivation risk are necessary. This paper deals with the support tool based on the Event Tree Analysis and the application to the target attack to the House of Representatives in 2011.

Journal

  • 研究報告マルチメディア通信と分散処理(DPS)

    研究報告マルチメディア通信と分散処理(DPS) 2013-DPS-154(20), 1-7, 2013-03-07

Codes

  • NII Article ID (NAID)
    110009551701
  • NII NACSIS-CAT ID (NCID)
    AN10116224
  • Text Lang
    JPN
  • Article Type
    Technical Report
  • Data Source
    NII-ELS  IPSJ 
Page Top