著者
石井 将大 森 健人 松浦 知史 金 勇 北口 善明 友石 正彦
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2018-IOT-43, no.2, pp.1-8, 2018-09-20

本論文では,東工大 CERT におけるセキュリティインシデント対応のフローと,インシデントの重要度,対応に至るトリガー等の判断基準を示し,将来的なインシデント対応の自動化を見据えた,ログ ・ 検知イベント分析基盤の構築と運用方法について述べる.初めに,東工大 CERT が行ってきたインシデント対応のパターンを整理し,本学におけるインシデントの分類とそれらの性質を述べ,インシデント対応のフローやリスク判断について,JPCERT / CC や NIST 等が定める一般的な基準と比較した上で,インシデント対応の自動化に必要な点について明らかにする.更に,高度標的型攻撃対策としての本学における Lastline の運用方法と,SOC 業務の省力化やインシデント対応の自動化を視野に入れた,Splunk を利用したログ分析基盤環境の構築について述べる.最後に,これら自動化の柱をなす機械学習手法の適用について,一部試行的な取り組みを紹介し,考察を与える.