情報セキュリティインシデント管理システムに関する研究
|
世界的に情報セキュリティ事案(インシデント)が発生している中で、大学など 学術機関においてもインシデントを迅速に収束させることが求められています。 本研究テーマでは、普段から情報セキュリティに関するあらゆるデータを収取し インシデント発生時にそのデータを活用して、構成員とインシデントを収束させ るチーム(CSIRT:Computer Security Incident Response Team)双方の対応時間 の短縮や対応時の負荷軽減を目指すシステムについて研究開発しています。
|
脆弱性診断システムに関する研究
|
脆弱性診断は、Webコンテンツ、コンピュータ、ネットワーク等に対して疑似攻 撃を行い、内部に潜む脆弱性を発見する診断であり、サイバー攻撃の脅威に備え るために必要不可欠なものとなっています。一方、診断報告書の結果は、組織内 のセキュリティ対策状況やシステム運用管理の現状が考慮されて示された結果で はないため、診断を受けた管理者に報告書内容の読解、脆弱性情報の取捨選択、 対策の優先度決め等が求められ、対策を講じる前の段階から管理者側に過度な負 担がかかっています。本研究テーマでは、脆弱性診断ソフトの診断結果から管理 者にとって必要となる情報を分析し提供する脆弱性評価システムの研究開発を 行っています。
|
情報セキュリティガバナンスの実態調査に関する研究
|
クラウドサービスを含む高度な情報環境は大学など学術究機関においても必要不 可欠になっている中で、多目的な部署が存在し、国籍・年齢層が異なる教職員・ 学生の出入りが激しい学術機関において、組織的に統一した情報セキュリティガ バナンスを高水準で維持することは容易ではありません。本研究テーマでは、学術機関を対象とした情報セキュリティガバナンスを評価するベンチマークについて研究しています。また、ベンチマークを用いて全国の学術機関の情報セキュリ ティガバナンスの実態調査も行っています。
|