1106 CSIRTにおける人的資源管理方式に関する研究(一般セッション)
スポンサーリンク
概要
- 論文の詳細を見る
近年,サイバー犯罪が増加しており,サイバー犯罪への対策として企業等の諸機関において強固な情報セキュリティの構築が求められている.その一つとしてCSIRT (Computer Security Incident Response Team)と呼ばれる活動が存在するが,高コスト構造等の要因により普及が十分に進んでいない.本論文では,CSIRT活動を普及させるために,現状の主な課題である高コスト構造の解消について述べる.具体的には,CSIRTの高コスト構造の主要因である運用面,特に人的資源管理方式について言及する.一般に,セキュリティインシデントの増加に伴い人的資源も増大する点に着目し,新たな人的資源管理方式として,災害等における緊急時医療等に用いられるトリアージ戦略とFIRST (Forum of Incident Response and Security Teams)が定めた脆弱性評価システムの評価基準を合わせたアルゴリズムを提案する.これにより,CSIRTの高コスト構造削減に寄与する.
- プロジェクトマネジメント学会の論文
- 2013-09-05
著者
関連論文
- ブログにおける個人情報漏えいの状況調査(セッション1)
- ブログにおける個人情報漏えいレベルの定量化(セッション1)
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察(知的生産活動における情報アクセス制御技術及び一般)
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察
- 東京大学におけるサーバ証明書発行体制の構築と課題
- ソーシャルブックマークにおけるタグ付けを利用したWebページ評価手法の検討(セッション情報の構造化/整理)
- キャンパスPKIにおけるコスト構造に関する研究 (メディア工学)
- 利用履歴に基づくコンテンツ分類手法の検討
- 個人のコンテキスト情報に基づく動的多重帰属グループサービスの提案
- Web上でのインフォーマル・コミュニティ範囲選択方式の検討と評価
- URLにおける数字パターンとその派生
- SAX上のlazy XML treeの構成によるXSLTの最適化
- D-9-31 キャンパスPKI構築・普及促進に関する検討(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- ブログにおける氏名の本人性判別手法の実装と評価
- ブログにおける氏名の本人性判別手法の実装と評価
- Web上でのインフォーマル・コミュニケーション実現方式の提案
- ブログにおける氏名の本人性判別手法の実装と評価
- 位置・姿勢情報付き写真の検索システムの検討
- キャンパスPKIにおけるコスト構造に関する研究(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- キャンパスPKIにおけるコスト構造に関する研究(マルチメディア通信,マルチメディアシステム,ライフログ活用技術、IP放送/映像伝送,一般)
- キャンパスPKIにおけるコスト構造に関する研究
- 次世代プライバシ保護サービスのコンセプト提案
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- 分散アイデンティティエスクローを想定した電子掲示板におけるユーザ行動に関する研究
- 多重帰属グループサービスアーキテクチャの検討 : グループ間競合制御方式についての考察(知的生産活動における情報アクセス制御技術及び一般)
- 東京大学におけるサーバ証明書発行体制の構築と課題
- An MPICH-G Network on SuperSINET and its Performance(MPI性能評価)
- 位置・姿勢情報付き写真検索アルゴリズムの検討
- ブログにおける個人情報漏えいモデル(セッション4:コミュニティ(1))
- ブログにおける個人情報漏えいモデル(セッション4:コミュニティ(1))
- ブログにおける個人情報漏えいモデル(セッション4:コミュニティ(1))
- マルチスレッドを利用した分散共有メモリシステムにおけるスケジューリング属性の影響
- PVMを複数ネットワーク構成に用いた通信コストの評価
- 脅威モデルの構築をもとにしたサーバ証明書発行体制の分類とその評価手法の提案(セキュリティ(1))
- レガシーWebアプリケーションに対応するPKIを用いた簡易Single Sign-Onの実現(インターネット応用及び一般)
- レガシーWebアプリケーションに対応するPKIを用いた簡易Single Sign-Onの実現(インターネット応用及び一般)
- 最適化の検証を行うコンパイラのための型システム(サイバー増大号)
- ループアンローリングに関するGNU-CのBug Fixと性能改善
- Flow Analytic Type System for Array Bound Checks
- D-9-36 キャンパスPKIのコスト構造定量化に関する検討(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- インライン展開を前提とした定数伝播適用ルールの提案
- ループアンローリングの特徴抽出とそのモデル化
- X86アーキテクチャのメモリ階層を考慮した最適なRegister Allocation
- A Type System for Verification of Compiler Optimizations
- メタ計算系上のコンパイラインターフェイス
- 大学間認証連携のためのキャンパスPKI共通仕様(研究速報,スマートな社会を支えるインターネットアーキテクチャ論文)
- 大学間連携のための全国共同認証基盤UPKIのアーキテクチャ設計(スマートな社会を支えるインターネットアーキテクチャ論文)
- 大学間認証連携のためのキャンパスPKI共通仕様
- 大学間連携のための全国共同認証基盤UPKIのアーキテクチャ設計
- 学術機関のためのサーバ証明書発行フレームワーク(ネットワーク管理・オペレーション,若手研究者のためのフロンティア論文)
- 時間軸を中心にした知識継承用共有フォルダインタフェース
- 組織知識継承を実現する死蔵されない共有フォルダ構成法
- 学術機関のためのサーバ証明書発行フレームワーク
- 侵入者の距離によりダイナミックにセキュリティレベルを制御するシステムの検討
- 動的ハイブリッドキャッシュコヒーレンシプロトコル方式
- 動的ハイブリッドキャッシュコヒーレンシプロトコル方式
- 侵入者の距離によりダイナミックにセキュリティレベルを制御するシステムの検討
- ライフログサービスにおけるリスクマネジメントに関する検討(ライフログと分析,グループウェアとネットワーク,ライフログ活用技術,オフィス情報システム,セキュリティ心理学とトラスト,一般)
- ビッグデータを活用したサービスに関するリスクアセスメント(研究速報,ビッグデータ時代を支えるセキュリティ・プライバシー保護技術論文)
- 多様なポリシーを反映可能な認証フェデレーション機構の実現(ネットワーク応用,インターネット技術とその応用論文)
- L-034 ダイナミックに制御する情報漏洩対策システムの検討(セキュリティ実装,L分野:ネットワーク・セキュリティ)
- 業務の引継ぎを容易にするスケジューラ連動型組織知識継承基盤
- ダイナミックなクラウド選択のためのSLAのXML化に関する提案
- ダイナミックなクラウド選択のためのSLAのXML化に関する提案
- 学割サービス実現のためのSAML-OpenIDゲートウェイの試作(認証とプライバシー,サービス管理,運用管理技術,セキュリティ管理,及び一般)
- PMOでのモニタリングによるプロジェクト活動状況の定量化手法(成功するプロジェクトのための仕組みと組織活動)
- ハイブリッド・クラウドにおける動的セキュリティ制御基盤方式
- ハイブリッド・クラウドにおける動的セキュリティ制御基盤方式
- 1503 BCPクラウド化に対する費用対効果に関する研究(一般セッション)
- ビッグデータを活用したサービスに関するリスクアセスメント
- 1106 CSIRTにおける人的資源管理方式に関する研究(一般セッション)