FIT2015第14回情報科学技術フォーラム 開催日:2015年9月15日(火)~17日(木) 会場:愛媛大学城北キャンパス
抄録
L-036
セキュリティインシデント管理機能に関する関連インシデント抽出方法の提案
小野裕美・白木宏明・大松史生(三菱)
セキュリティオペレーションセンターにおけるセキュリティインシデント管理運用では、SOC要員が侵入検知システムなどのセキュリティ情報機器のログ情報から新規のインシデント情報を登録する。その場合に、SOC要員の検索スキルにより参照する過去のインシデント情報が異なるため、対応にばらつきが生じるという課題があった。
本研究では、SOC要員の対応のばらつきを防ぐために、新規のインシデントと関連する過去に対応したインシデント情報を自動抽出する方式を検討した。