特集 5-6 Find Evil-Know Normal――内外からの東京2020大会Threat Hunting――

電子情報通信学会 - IEICE会誌 試し読みサイト
Vol.105 No.8 (2022/8) 目次へ

前の記事へ次の記事へ


5.サイバーセキュリティ

特集 5-6

Find Evil-Know Normal

――内外からの東京2020大会Threat Hunting――

Find Evil-Know Normal: Tokyo 2020 Games Threat Hunting from Internal and External Perspectives

畑田充弘 須藤年章

畑田充弘 正員 NTTコミュニケーションズ株式会社情報セキュリティ部

須藤年章 NTTコミュニケーションズ株式会社情報セキュリティ部

HATADA Mitsuhiro, Member and SUDOH Toshiaki, Nonmember, Information Security, NTT Communications Corporation.

電子情報通信学会誌 Vol.105 No.8別冊 pp.1048-1050 2022年8月

©電子情報通信学会2022

abstract

 利用者や利用機器が開会直前から大幅に増える東京2020オリンピック・パラリンピック競技大会においては,その変化に応じてシステムの脅威も多様になる.また,セキュリティソリューションにより厳密に管理できるシステムと,インターネット接続のみを提供するシステムが混在する.このような環境において被害の発生・拡大を防ぐため,内外の多面的な観点で行ったネットワーク内部のログ解析ベースとインターネット接続点におけるトラヒック解析ベースのThreat Huntingの事例を解説し,今後の展望を考察する.

キーワード:Threat Hunting,ログ分析,トラヒック分析,インテリジェンス

1.は じ め に

 “Find Evil-Know Normal”(1)は,ネットワーク機器や端末,様々なセキュリティ対策のあらゆるログや,収集しているインテリジェンスを用いて,横断的・複合的に脅威を探すThreat Huntingを行うと,真に実感する言葉である.影響度の高い攻撃は対象組織に特化したツールや手法を用いて,対象組織に依存したぜい弱性が狙われるため,公開情報や単純なIoC(Indicator of Compromise)では高い効果が望めない.


続きを読みたい方は、以下のリンクより電子情報通信学会の学会誌の購読もしくは学会に入会登録することで読めるようになります。 また、会員になると豊富な豪華特典が付いてきます。


続きを読む(PDF)   バックナンバーを購入する    入会登録

  

電子情報通信学会 - IEICE会誌はモバイルでお読みいただけます。

電子情報通信学会誌 会誌アプリのお知らせ

電子情報通信学会 - IEICE会誌アプリをダウンロード

  Google Play で手に入れよう

本サイトでは会誌記事の一部を試し読み用として提供しています。