2017 Fiscal Year Research-status Report
高度・多様化するセキュリティ機器を考慮した大規模分散運用システム
| Project/Area Number |
15K00115
|
|---|
| Research Institution | Tokyo Institute of Technology |
|---|
Principal Investigator |
松浦 知史 東京工業大学, 学術国際情報センター, 准教授 (00533845)
|
|---|
| Project Period (FY) |
2015-04-01 – 2019-03-31
|
| Keywords | サービス構築基盤技術 |
|---|
| Outline of Annual Research Achievements |
オーバーレイネットワークを構築するには論理的なID空間が必要であり、そのIDに基づいてシステム全体が分散管理される。これまで地理位置に基づくID空間の構築手法に取り組んでおり、その応用として地理情報に基づいたセキュアなファイルシステムを提案した。現在、計算機を使った日常業務は据え置き型のPCだけで無く、ラップトップやスマートフォンなどのモバイルデバイスが多く利用されている。多くのデータが処理、蓄積される中で情報漏洩はインパクトの大きなリスクとして認識されている。一方で個人情報の漏洩などの事件は後を絶たない。提案した地理位置に基づくファイルシステムはデータの機密性と位置情報の組み合わせを考慮し、ユーザのコンテキストに合わせてデータへのアクセス機能を提供している。正当なユーザは追加の認証手順を意識すること無く計算機を利用できる一方で、紛失や窃盗など不正に持ち出されたデバイス関してはアクセス制限がかかり、情報漏洩を抑止する効果が期待できる。
またこれまで大量のセキュリティ機器のログデータを扱うために拡張性を考慮した仮想化基盤を構築してきた。その中でDockerに代表されるコンテナ技術も積極的に採用しており、その知見を生かし安全なデータバック方法を提案した。現在、ランサムウェアによる被害が公的機関、企業、個人と非常に広い領域を対象に多発しており、ランサムウェアに感染した場合であってもどのようにデータを守るかが重要な課題となっている。提案するバックアップ機構ではアクセスを厳しく制限されたコンテナを通してリモートにバックアップを作成している。この事によりランサムウェア感染時においても本体の計算機からはリモートバックアップに対するアクセス手段が存在せず、バックアップデータを保護できる様になっている。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
初年度から実際のログデータを分析し、各々の軸(属性)の偏りや特性を考慮しながら論理空間の設計を行って行く予定であった。しかしセキュリティ機器の導入遅延によりそれが叶わなかった。2年目に機器は導入され、実験を開始出来るかに思われたが機器自体が不安定であり、通常の運用が2年以上遅れる事態に陥っている。メーカー側も不具合を認めており現時点では問題の箇所が特定されたが対応はされていない段階である。ただし、研究開始当初は想定していなかった別のセキュリティ機器が導入され2018年度から運用予定であり、こちらのログデータを安定して取得出来る事が期待できる。
一方で論理空間の設計を検討すると同時に、機械学習による検討も開始している。機械学習の方では論文としての成果は挙がっていないが、研究計画に基づいて論理空間の設計が進まなかった場合の別のアプローチとして準備している段階である。加えて大量のログデータを扱う仮想化基盤の環境整備も進んでいる。データは早ければ2018年度の早い段階から取得出来る状態になりそうで、幾つかの手法や実験環境が整いつつあるとはいえ最初から良好な結果が得られる確証は無く、やや遅れていると判断した。
|
| Strategy for Future Research Activity |
想定していたセキュリティ機器の導入が大幅に遅れ、また不具合により本格的な運用開始も大幅に遅れている状況で検証が出来ていない状況である。データが無い状態で論理空間の設計や機械学習による手法を検討し、準備している。どちらの手法を使用した場合でも難しい課題であり、実際のデータを利用して一定期間の試行錯誤を重ねなければしっかりとした成果に結びつかないと考えている。データが安定して取得出来る状態になればすぐに検証を開始出来る様に準備を進めるよう努めている。検証が進んでいないが、複雑なID空間を構築するよりも時間軸を基に様々な粒度でデータを管理し、分散環境を構築した上で機械学習などの分析手法を取り込む方針が良いのではないかと考えている。1年延長が認められ、当初は予定していなかった別のセキュリティ機器のログデータも利用できそうであり、よりよい環境で検証を重ねる予定である。
|
| Causes of Carryover |
1年間の延長を行うため。延長理由は想定していた機器の導入および運用開始の遅れである。それに伴ってデータ解析等の実験が遅れており機材調達を次年度に行う必要がある。
使用計画としては、該当年度内にはセキュリティ機器の安定運用が見込まれる事に加え、別のセキュリティ機器の導入および運用も決定しており、それに伴ってセキュリティ機器のデータ解析等に関する実験機材を調達する予定である。
|
