| Project/Area Number |
21K11888
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
小出 洋 九州大学, 情報基盤研究開発センター, 教授 (90333517)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥2,600,000 (Direct Cost: ¥2,000,000、Indirect Cost: ¥600,000)
Fiscal Year 2024: ¥1,170,000 (Direct Cost: ¥900,000、Indirect Cost: ¥270,000)
Fiscal Year 2023: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
Fiscal Year 2022: ¥260,000 (Direct Cost: ¥200,000、Indirect Cost: ¥60,000)
Fiscal Year 2021: ¥260,000 (Direct Cost: ¥200,000、Indirect Cost: ¥60,000)
|
|---|
| Keywords | Moving Target Defense / 移動標的型防御 / 情報システム / 攻撃検出 / 攻撃防御 / ハニーネット / ハニーボット / マルウェア / 標的型サイバー攻撃 / 高度標的型攻撃 / サイバーセキュリティ / 攻撃検知 / 移動標的防御 / 情報システムセキュリティ / サイバー攻撃防御 |
|---|
| Outline of Research at the Start |
情報システムに対するサイバー攻撃の成功率を低減するため,Moving Target Defense(MTD)を情報システムに適用した場合に生じる諸課題を,MTDを複数組み合わせて適用する技術,正規の利用者やシステム管理者に余分な負担を掛けずに情報システムの運用や利用可能にする技術等を開発することで解決してMTDを容易かつ有効に情報システムに適用可能にする.これにより,情報システムに対するサイバー攻撃を行う側が情報システムをサイバー攻撃から防御する側よりも有利である状況を改善する.MTDの技術を情報システムに包括的かつ柔軟に適用できるフレームワークを構築し提案する要素技術の評価までを行う.
|
| Outline of Annual Research Achievements |
これまでの研究実績として,本研究計画で提案しているMoving Target Defense(MTD;移動標的型防御)に関する手法を,企業等で持つ実際的な情報システクに適用して,提案手法の有効性を検証・評価できるところまで実施できている.大規模な情報システムを持つ企業と連携して,その情報システムで実際に利用されている構成要素の調査,その情報システムに適用可能なMTDの選択,それらの構成要素を含む評価用プロトタイプシステムを構築し,基本的な評価までを行った.
企業が持つ情報システムは運用開始後の構成変更や設定変更などの要因により,管理情報とその実態が乖離する事態が発生することがあり,インシデントの発生確率が高くなるとともに,発生次の対応が困難となることがある.このような事態を防ぐとともに,システムやネットワークの構成や設定変更といった状態情報を定期的把握し,実態に即したセキュリティレベルを評価して対策を行う必用がある.本研究計画で提案しているMTD手法をこのような状態把握に利用する方法を検討した.
本研究では,MTDを情報システムに適用する場合に障害となっている3つの課題(標準的な情報システムにおけるパラメータが利用不可;情報システムの管理運用の複雑化;正規のユーザがアクセス仕組み)に着目して研究を実施している.これまでにそれぞれの課題を解決するための要素技術を開発し,評価までを行っている.
本研究に関連して,これまでに2021年度,査読付き国際会議4報,2022年度,査読付き国際会議4報,査読付きジャーナル1報,2023年度,査読付き国際会議3報の対外発表を行っている.
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本研究の目的は情報システムに対するサイバー攻撃の成功率を低減させ,攻撃者側が情報システムを守る側よりも有利な状況を打開することにあり,そのためにMTDを情報システムに適用する手法の普及の障害となる3つの課題(課題1.標準的な情報システムにおけるパラメータが利用不可,課題2.情報システムの管理運用の複雑化,課題3.正規のユーザがアクセスする仕組みの維持)を解決するための手法を提案,実装,評価までを行うことを目指している.これまでに,課題1については,システムコールレベルのMTDにおいてシステムコールの標準的な番号付けを持つバイナリでも,正規の利用者であれば実行できる仕組みを提案している.課題2については,MTDを適用した情報システムをセキュアに構築できるオーケストレション機能の提案や管理運用の複雑化を上回るメリットの享受についての議論を行ってきた.さらに課題3についても幾つかの具体的な手法を提案している.提案手法を実際的な情報システムを用いて評価を行うために,大規模な情報システムを持つ企業と連携し,社内システムで利用されている構成要素の含む評価実験用情報システムを構築し,その上で提案手法の評価を開始している.
|
| Strategy for Future Research Activity |
本研究プロジェクトは2024年度が最後である.本研究プロジェクトが解決使用している課題1,2,3を解決して情報システムに容易に適用できる統合システムの提案,実装,評価を行い,外部発表にも積極敵に取り組む.具体的には,課題1(標準的な情報システムにおけるパラメータが利用不可)についてはシステムコールレベルのMTDの評価実験のために利用した実装を拡張して適用する.課題2(情報システムの管理運用の複雑化)については,KAKOIを基本とするオーケストレション機能を提案して統合システムとして運用出来るシステムを提案する.課題3(正規のユーザがアクセス仕組み)については「正規の利用者が次に利用するためのパラメータをシステムに送信」する手法をはじめ複数の手法を組み込める仕組みを検討し,統合システムに組み込む.
|
