Miyaji Laboratory

近年, 社会における機械学習技術の活用が盛んになっており,その応用分野は医療,経済,金融など多岐に わたる. 特に, セキュリティ分野では膨大な通信ログの解析に用いることで,サイバー攻撃の検知を行う研 究が進められている. 従来の研究では,攻撃データセットから攻撃パターンを学習し,異常通信を検知する 手法が主に用いられてきた. 特に, 侵入検知を目的とした研究では, CSE-CIC-IDS2018 などのデータセッ トが活用されている. これらの研究では,外部の攻撃者が標的を決定した段階での兆候を解析し,異常を検 出することが中心となっている. 一方で各機関が実施する脆弱性対策に関するデータセットや,脆弱性対策 とサイバー攻撃の脅威度を評価するような研究はほとんど行われていない. 本研究では医療機関に焦点を 当て, 独自の脆弱性対策のアンケートを実施し,実際の医療機関の現状を反映したデータセットを構築した. さらに, 構築した脆弱性対策データセットを用いて,医療機関の規模に応じた脅威分析モデルで2つのクラ スタに分類した. この結果攻撃された医療機関は同じクラスタに分類される事がわかり,それぞれのクラス タに分類される医療機関の特徴と次にすべき脆弱性対策を明確にした. 本研究により,どこまでの脆弱性対 策を限られた予算ですべきか,という医療機関が脆弱性対策で抱えていた問題に対して,有効な回答を与え ることに成功した.