5ZC-07
BEYOND:セキュリティ対策システムの運用手法と脆弱性検知率向上のためのWebUIの開発
○中村友昭,竹原一駿,山下俊明,宗雪勝也,小野滋己,後藤田中,喜田弘司,最所圭三(香川大)
脆弱性を利用した攻撃は一般的に脆弱性診断ツールを用いて対策するが,大学では機器を一元管理していないため難しい.
そのため,我々は脆弱性情報と機器情報を元に脆弱性を検知するセキュリティ対策システムBEYONDを開発した.
本システムを香川大学のシステム管理者を対象に評価実験を行った結果,本格運用するには検知率が不足していることがわかった.
その主な原因は収集した機器情報のソフトウェア名とバージョン番号に機械的に比較できない形式があったことである.
そこで,機器情報を修正するためのWebUIの作成と自動修正機能の開発を行った.
本論ではBEYONDの開発と本学のシステム管理者に向けた運用手法について述べる.