ネットワークにおける2次感染を考慮したセキュリティリスク評価手法

摘要

近年，大きな脅威となっている標的型諜報攻撃は，攻撃手段が複雑化かつ高度化しており，従来の入口対策では十分に防御できない．そのため，システムの運用者は，システム内部の端末がマルウェアに感染し，その端末を踏み台としてシステム内部に感染·侵入を広げる攻撃（2次感染）に対するシステム全体のセキュリティリスクを把握し，リスクを軽減するための適切な設計·運用を行う必要がある．また，ICTシステムのセキュリティ防御能力は，システムの構成や設定，および導入しているセキュリティ機能の配置や設定によって異なるため，これを考慮して具体的なシステムを対象としたリスクの評価を行う必要がある．本研究では，ICTシステムの構成とセキュリティ機能の配備情報が与えられている場合に，システム内の端末がマルウェアに感染した際に，システム内端末を経由する攻撃のリスクを評価するためのフレームワークおよび手順を提案する．