| Project/Area Number |
23K11089
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 60060:Information network-related
|
|---|
| Research Institution | Kanagawa Institute of Technology |
|---|
Principal Investigator |
岡崎 美蘭 神奈川工科大学, 情報学部, 教授 (00545155)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,810,000 (Direct Cost: ¥3,700,000、Indirect Cost: ¥1,110,000)
Fiscal Year 2025: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
Fiscal Year 2024: ¥1,950,000 (Direct Cost: ¥1,500,000、Indirect Cost: ¥450,000)
Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
|
|---|
| Keywords | 個人認証 / 多層アクセス制御 / IoTデバイス管理 / 多要素認証 |
|---|
| Outline of Research at the Start |
本研究では,ゼロトラストに基づいた動的な多層アクセス制御基盤の確立について検討する.そこで,従来のネットワーク境界防御からユーザが利用するデバイスとアプリケーションに応じた動的な多層アクセス制御基盤を確立する.具体的には,(a) ユーザ認証にID・パスワードに加え別の手段を使う多要素認証や アプリへのアクセス認可の強化技術の確立,(b) 機器の不正設定や不正デバイスを検知するためデバイスのアイデンティティによって利用可否を細かく制御できるデバイス管理技術の開発,(c)不正データ・異常データをより早く検知するため,システムのログを一元的に管理・分析するセキュリティ情報イベント管理システムの開発を行う.
|
| Outline of Annual Research Achievements |
本研究の目的は,ゼロトラストの概念に基づいた動的なIoTセキュリティ多層アクセス制御の基盤技術を確立することである.そこで,IoTデバイスのフィジカル空間からサイバー空間まで一貫した安全対策を提供するために,ユーザレイヤからデバイスレイヤ,アプリケーションレイヤにわたって総合的に安全性と信頼性を確保する仕組みを構築する必要がある.具体的には,多要素ユーザ認証技術を利用した,セキュリティポリシーに基づくアクセス認可の強化技術の確立,デバイスの脆弱性情報収集管理に基づいたデバイスの統合管理手法の開発,システムのログ分析・管理に基づくセキュリティ情報イベント管理システムの開発を行うことである.
今年度は,関連研究動向の調査と共に,セキュリティポリシーに基づくアクセス認可の強化技術の確立のため,ユーザが利用できるアプリケーションやデータなどを規定するアクセスポリシーに基づいてユーザ認証やアプリケーションへの認可を管理できるユーザアイデンティティ管理手法について検討した.従来の境界型セキュリティにおいては,外部から攻撃されるネットワークの境界を防御していたのに対して,ゼロトラストにおいてはデータ,資産,アプリケーション,サービスを個別に守る必要がある.すなわち,“誰”がアクセスできるかを細かく制御し,アクセス履歴などを分析して不正が起きていないかを常にチェックする必要がある.しかし,数百から数千個まで存在する膨大なIoT機器を一律にカバーするのは不可能なので,できる限り複数の認証手法を組み合わせた多要素認証技術の開発が必要となる.そこで,従来のいくつかの認証手法を多要素認証手法に発展させ,高い認証精度とユーザビリティを両立させたシステムの開発について検討した.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
研究期間内の研究計画としては,ゼロトラストの概念に基づいた動的なIoTセキュリティの多層アクセス制御基盤を確立するため,フィジカル空間からサイバー空間まで一貫した安全対策を提供することである.特に,総合的に安全性と信頼性を確保する仕組みについて検討し,有効性の確認を行う必要がある.そこで,初年度は主に関連研究動向調査と共に,セキュリティポリシーに基づくアクセス認可の強化技術の確立について検討した.これらのことより,本研究の進捗状況はおおむね順調に進展していると言える.
|
| Strategy for Future Research Activity |
今年度検討した従来のいくつかの認証手法を組み合わせた多要素ユーザ認証技術を利用した,セキュリティポリシーに基づくアクセス認可の強化技術の確立を行うため,IoTデバイスの統合管理手法について検討する予定である.特に,不正なデバイスの脆弱性対策として,各デバイスの管理番号やバージョンなどの情報を自動的に収集し,最新のセキュリティパッチが適用されているのか,危険なアプリがインストールされてないのかを管理できるデバイス認証・管理技術の開発について検討していく予定である.
|
