著者
角丸 貴洋 島 成佳 吉岡 克成
雑誌
コンピュータセキュリティシンポジウム2014論文集
巻号頁・発行日
vol.2014, no.2, pp.735-742, 2014-10-15

近年,サイバー攻撃は巧妙化,多様化しており,組織内ネットワークへの侵入を完全に防ぐことが困難な状況となっている.筆者らは,このような標的型攻撃に対する防御手法として縦深防御を提案している.縦深防御は,サイバーキルチェーンの各攻撃ステップで,様々な欺瞞を仕掛け攻撃目標達成までの攻撃コストを上げる戦略である.標的型攻撃では,感染により標的組織内部のネットワークにいったん侵入すると,内部の他の標的ホストに対して感染の拡大を試みる.本論文では,管理共有を悪用した内部攻撃に対して,標的ホストの特定を困難にさせる欺瞞方式を提案し,提案方式について考察する.
著者
芦野 佑樹 山根 匡人 矢野 由紀子 島 成佳
雑誌
研究報告コンピュータセキュリティ(CSEC) (ISSN:21888655)
巻号頁・発行日
vol.2017-CSEC-78, no.6, pp.1-8, 2017-07-07

インターネット上には一見すると影響がなく意図の不明なインターネットノイズと呼ばれる通信が存在する.かつて筆者らは,インターネットノイズの分類に基づいた内容を応答することで,高度な技術を有する組織的な活動が存在する可能性を示した.このようなインターネット上での活動がサイバー攻撃の初期段階と仮定すれば,インターネットノイズの分析は攻撃者の活動の推測を可能とし,過去の事例に基づく分析が中心であったサイバーセキュリティにおけるリスク分析の精度向上に期待できる.本論文では,180 日間に渡って観測されたインターネットノイズの調査を通じて,サイバー攻撃の初期段階を捉えることを目的としたインターネットノイズ発信源の分類方法を提案する.併せてインターネットノイズの分析をサイバーセキュリティ対策の検討に活用できる可能性について考察する.
著者
島 成佳 小松 文子
出版者
一般社団法人情報処理学会
雑誌
情報処理学会研究報告. CSEC, [コンピュータセキュリティ] (ISSN:09196072)
巻号頁・発行日
vol.2003, no.18, pp.221-226, 2003-02-27
参考文献数
2
被引用文献数
2

タイムスタンプは電子文書の存在を証明するもので,信頼できる第三者であるTSA(Time-Stamping Authority)から発行されており, TSAの内部時計を元にした時刻が記されている.TSAの内部時計はTAによって時刻監査が行われている.時刻監査では時刻補正や時刻精度の確認などを行っているが,時刻改ざん等の不正の検証は行わない.本稿では,時刻監査によるTSAの時刻改ざん検出や,第三者による監査結果の再検証可能な方式を提案する.
著者
安藤 玲未 島 成佳
雑誌
コンピュータセキュリティシンポジウム2014論文集
巻号頁・発行日
vol.2014, no.2, pp.1216-1221, 2014-10-15

情報セキュリティ対策には、システム、制度、人の3要素があり、従来は、システムを対象とした研究が中心に行われてきた。しかし、人の操作ミスや判断ミスに起因するITシステムの障害の割合は年々増加しており、人の判断や行動に基づいたセキュリティ対策を検討する必要がある。また、一般にセキュリティインシデントの情報が公開されることは少ないため、検討すべき課題や、確立されたセキュリティ対策は、ITシステムの運用の現場とギャップがある場合がある。そこで本稿では、ITシステムの運用の現場のデータをもとに、ヒューマンエラーの傾向を分析し、今後検討すべき課題について報告する。