2019 Fiscal Year Annual Research Report
Automated vulnerability monitoring and management techniques for networked computers
| Project/Area Number |
17K12699
|
|---|
| Research Institution | National Institute of Information and Communications Technology |
|---|
Principal Investigator |
高橋 健志 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所サイバーセキュリティ研究室, 研究マネージャー (50600160)
|
|---|
| Project Period (FY) |
2017-04-01 – 2020-03-31
|
| Keywords | 脆弱性管理 / 資産管理 / CPE / CVE / SDN / スイッチ制御 / セキュリティ自動化 / サイバーセキュリティ |
|---|
| Outline of Annual Research Achievements |
本研究ではフォーマットの異なる複数のオンラインデータベースの情報を連携し、脆弱性管理の自動化技術を検討した。具体的には、フォーマットの異なる情報を連携する技術、各端末内にインストールされているソフトウェア情報をユニークな識別子に自動変換する技術、その識別子を用いて関連する脆弱性情報を取得する技術、その脆弱性の深刻度に応じてイントラネット上のスイッチの設定を動的に変更する技術を構築した。また、これらの技術を実現するのに必要な公式辞書、準公式辞書、プライベート辞書を用意した。これらの技術・ツール群を連携することにより、IT資産の一覧情報管理、脆弱性の検知、初動対応の自動化を自動にて実現する技術を構築した。
評価実験では、実験ネットワーク上に実際に業務に利用されているコンピュータ数台を設置し,agentソフトウェアを導入し,本システムを用いた資産管理及び脆弱性管理のフィージビリティを検証した。人手を介することなくリアルタイムに資産情報の一覧を管理し、脆弱性情報を監視し、必要に応じてスイッチの設定を動的に変更して通信を遮断する等の処理が実現できることを確認した。
また、本技術は,実際のオペレーションの現場で利用されることを想定して発展させているため,組織内のシステムを管理する部署の方々と議論を重ね,足りない機能の洗い出しと機能拡充を繰り返し実施してきた.具体的には,組織内の管理ネットワーク上の端末に一斉インストールする機能への対応や,資産管理を実施する際に必要な項目の洗い出し・追加,そしてデータを比較しやすいようなUIの変更などを実施してきた.これらの工夫を実施することにより、実際のオペレータに利用してもらえるツールを構築してきた。尚、これらの研究成果は論文という形にて公開済である。
|
