イベントツリーとディフェンスツリーを併用した標的型攻撃に対するリスク分析手法の提案と適用

相原, 遼, 石井, 亮平, 佐々木, 良一

近年，標的型攻撃による被害が増加傾向にある．標的型攻撃では，種々の攻撃を巧妙に組み合わせるためにそれを防ぐことが難しいといわれている．一方で標的型攻撃の研究や調査が進んだことで，リスクを低減できるいろいろな対策が提言されている．しかし，実際にはすべての対策を行うことはコストの面で不可能であり，残存リスクとコストを考慮した対策の選定が必要となる．このため標的型攻撃の特徴である種々の攻撃からなる多様な攻撃シーケンスの記述に適したイベントツリー分析法に加えて，各対策案の効果を記述しやすいディフェンスツリー分析法を考案した．そしてそれらを併用し対策案の最適な組合せを求められるEDC手法を開発した．あわせて，どの程度のコストをかけて対策を実施すべきかを判断しやすくする可視化の方法を提案した．本論文ではEDC手法と可視化の方法を提案するとともに，それを大学の情報システムに対して実際に適用することによって得られた知見を記述する．

In recent years, number of damages due to targeted attacks has been increasing. Based on evidences from many known incidents, establishing powerful protections against such attacks is difficult because of different techniques skillfully combined by the intruders. Despite the numerous leading studies which proposed measures aiming to decrease the risks, it is practically impossible to implement all measures due to the costs associated with their developments. Measures to be implemented must be selected for practical reasons, carefully considering costs and residential risks. In order to establish effective methods for making practical selections, this study adopted Event tree analysis for determining attack sequences, hence the characteristics, and the revised Defense tree analysis for evaluating the effectiveness of measures taken. This paper proposes the EDC method which in simple terms is the Event Tree analysis and Defense tree analysis combined. In addition, we developed a visualization method that makes it easier to decide how much cost to implement measures. In this paper, we propose EDC method and visualization method, and describe knowledge obtained by actually applying it to university information system.

イベントツリーとディフェンスツリーを併用した標的型攻撃に対するリスク分析手法の提案と適用

書誌事項

この論文をさがす

抄録

収録刊行物

キーワード

詳細情報詳細情報について

書き出し

問題の指摘

イベントツリーとディフェンスツリーを併用した標的型攻撃に対するリスク分析手法の提案と適用

書誌事項

この論文をさがす

抄録

収録刊行物

キーワード

詳細情報 詳細情報について

書き出し

問題の指摘

参加プロジェクトリスト

詳細情報詳細情報について