| Project/Area Number |
23K16887
|
|---|
| Research Category |
Grant-in-Aid for Early-Career Scientists
|
| Allocation Type | Multi-year Fund |
|---|
| Review Section |
Basic Section 60070:Information security-related
|
|---|
| Research Institution | Tokyo Denki University |
|---|
Principal Investigator |
中村 繁成 東京電機大学, システム デザイン 工学部, 助教 (40880498)
|
|---|
| Project Period (FY) |
2023-04-01 – 2026-03-31
|
| Project Status |
Granted (Fiscal Year 2023)
|
| Budget Amount *help |
¥4,550,000 (Direct Cost: ¥3,500,000、Indirect Cost: ¥1,050,000)
Fiscal Year 2025: ¥910,000 (Direct Cost: ¥700,000、Indirect Cost: ¥210,000)
Fiscal Year 2024: ¥2,080,000 (Direct Cost: ¥1,600,000、Indirect Cost: ¥480,000)
Fiscal Year 2023: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000)
|
|---|
| Keywords | 情報流制御 / 不正情報流 / ゼロトラストモデル / トラストゾーンモデル / 強制アクセス制御モデル |
|---|
| Outline of Research at the Start |
近年、種々の組織において、リモートワーク利用やクラウド活用が増加してきており、クラウドやネットワークを介する高度化した種々の脅威を防止しきれない状況となってきている。このため、種々の脅威に柔軟に対応可能なゼロトラストモデルの導入が社会全体で重要視されている。しかし、情報資源に対するアクセス権のないユーザが、他の情報資源を経由してアクセスできてしまう不正情報流には対応しきれていない。本研究では、強制アクセス制御モデルをゼロトラストモデルに適用することで、不正情報流を防止可能なゼロトラストモデルを新たに考案し評価する。
|
| Outline of Annual Research Achievements |
近年、種々の組織において、リモートワーク利用やクラウド活用が増加してきている。これに伴い、組織に属するサブジェクト(ユーザやアプリケーション等)が組織外から内部システムのオブジェクト(ファイル等の情報資源)にアクセスする機会が増えてきている。この結果、従来のセキュリティモデルでは、高度化してきている種々の脅威(コンピュータウィルスや不正アクセス等)を防止しきれない状況となってきている。このため、システム内外に関係なく全てのアクセスは信頼できないと考え、アクセスごとに安全性を確認するゼロトラストモデルが新たに提唱されている。ゼロトラストモデルの主要な構成手段の1つにアクセス制御モデルがある。ここでは、「どのサブジェクトが、どのオブジェクトを、どう操作できるかを示すアクセス権」がサブジェクトに付与され、アクセス権に沿ったアクセスのみが許可される。サブジェクトはアクセス権に従って、種々のオブジェクトの情報を読み書きする。このとき、オブジェクト間で様々な情報が流れる。この結果、あるオブジェクトに対してアクセス権のないサブジェクトが他のオブジェクトを経由してアクセスできてしまう不正情報流が生じる問題がある。不正情報流を防止可能なアクセス制御モデルとして、強制アクセス制御モデルがある。研究代表者は、最初に、ゼロトラストモデルの前身となるトラストゾーンモデルに着目した。トラストゾーンモデルに強制アクセス制御モデルを適用し、不正情報流を引き起こすアクセスを禁止することで、不正情報流を防止可能なモデルを考案した。不正情報流防止のために禁止されるアクセス数の観点で評価し、従来のトラストゾーンモデルでは防止できない不正情報流を、考案モデルにおいて防止できることを示した。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
本研究では、ゼロトラストモデルにおいて生じる不正情報流を防止するための新たなモデルを考案する。
本年度では、最初に、ゼロトラストモデルの前身とされているトラストゾーンモデルに着目した。トラストゾーンモデルでは、各オブジェクト(ファイル等の情報資源)に信頼レベルが付与され、信頼レベルが同一のオブジェクト群ごとにトラストゾーンを構成し、トラストゾーン単位でセキュリティ対策を行う。このようなトラストゾーンモデルに、不正情報流を防止可能な強制アクセス制御モデルを適用することで、不正情報流を防止可能なトラストゾーンモデルを新たに考案した。本モデルでは、トラストゾーン間の情報流関係に基づいて不正情報流を定義し、不正情報流を引き起こすアクセスを禁止することで、不正情報流を防止している。不正情報流防止のために禁止されるアクセス数の観点で考案モデルを評価し、従来のトラストゾーンモデルでは防止できない不正情報流を、考案モデルにおいて防止できることを示した。以上の内容に関連する研究成果を国際学術論文誌及び国際会議で論文として発表した。よって、本研究の進捗状況を「おおむね順調に進展している」と評価した。
|
| Strategy for Future Research Activity |
本年度では、ゼロトラストモデルの前身とされているトラストゾーンモデルにおいて生じる不正情報流を防止するために、強制アクセス制御モデルを適用したトラストゾーンモデルの考案と評価を行った。不正情報流防止のために禁止されるアクセス数の観点で考案モデルを評価し、従来のトラストゾーンモデルでは防止できない不正情報流を、考案モデルにおいて防止できることを示した。以上の研究成果を踏まえ、考案モデルの改良と不正情報流を防止可能なゼロトラストモデルの考案と評価を新たに行う。不正情報流防止のために禁止されるアクセス数等の観点で、考案モデルを評価する。さらに、種々のセキュリティ脅威と不正情報流との関係を整理し、それらセキュリティ脅威の発生・深刻化の防止に寄与する不正情報流防止数等の観点で、考案モデルを評価する。国際学術論文誌や国際会議で、得られた研究成果を積極的に発表していく。国内外の第一線の研究者と発表内容について議論し、得られた有意義な知見に基づいて、本研究を推進する。
|
