6V-02
標的型攻撃の早期検知に向けたSTIX/TAXIIの活用に関する検討
○岡田周平,後藤厚宏(情報セキュリティ大)
標的型攻撃の手口が多様化・巧妙化するなか,当該攻撃による被害が後を絶たない.標的型攻撃による被害を受けた組織の半数以上は,被害の認識までに数ヶ月以上を要しており,また,被害発生の事実について,外部の組織からの指摘で発覚することも少なくない.本稿では,標的型攻撃の早期検知に向け,脅威情報を共有するための標準化された仕様であるSTIX及びTAXIIを活用した手法の要件,課題とその対策について検討する.
footer 著作権について 倫理綱領 プライバシーポリシー セキュリティ 情報処理学会