情報セキュリティマネジメントにおいて,組織および組織を取り巻く環境に適合したセキュリティ対策の状況の確認・有効性の確認は必要不可欠である.本学では,予算・運用形態等の制約の中で,導入したセキュリティ製品の組織への妥当性を点検する試みを行っている.近年の標的型攻撃に重点を置き,本学のファイアウォールで監視されるメール,またWebからのダウンロードファイルを対象に,サンドボックスによる検知マルウェアに対するセキュリティ製品の対応状況を確認している.本研究では,パターンファイルが新種・亜種に対応するまでの期間を調査して,全学レベルで導入したアンチウイルスソフトおよび他社製品群を対象に,その妥当性の点検作業を支援するシステムを開発した.
