• Search Research Projects
  • Search Researchers
  • How to Use
  1. Back to project page

2019 Fiscal Year Annual Research Report

マルチペリメータラインに基づく多層防御セキュリティシステムの研究開発

Research Project

Project/Area Number 19H04098
Research InstitutionChiba Institute of Technology

Principal Investigator

谷本 茂明  千葉工業大学, 社会システム科学部, 教授 (90425398)

Co-Investigator(Kenkyū-buntansha) 佐藤 周行  東京大学, 情報基盤センター, 准教授 (20225999)
金井 敦  法政大学, 理工学部, 教授 (40524054)
Project Period (FY) 2019-04-01 – 2022-03-31
Keywords多層防御セキュリティ / セキュリティ心理学 / 物理セキュリティ / ペリメータライン / センサ活用 / フォグ・エッジコンピューティング
Outline of Annual Research Achievements

本研究は、非サイバー環境における心理面、経済面及び物理面の防御ライン(ペリメータライン)を既存のサイバーセキュリティシステムと連携させることにより、新たな多層防御セキュリティシステムを開発し、安心安全なITガバナンスに寄与するものである。具体的には、以下に示すサブテーマ単位に段階的かつ着実に進めている。
・サブテーマ1(心理面):セキュリティ対策に関わるストレスをセキュリティ疲労度と定義し、モデル化(数値化)する。即ち、セキュリティ疲労度を質問紙調査、潜在ランク理論などにより数値化し、この値をもとに配置転換などのストレス軽減策(コーピング)を促し、内部不正など心理面に関わるインシデント発生防止に寄与する。今年度は、チームビルディングにおける配置転換などのストレス軽減策を促すための新たなセキュリティ対策の検討を行った。
・サブテーマ2(経済面):経営層が容易に投資判断可能なモデルを確立する。投資面では、プロジェクトマネジメントの分析手法である積算法を用いて、対象のセキュリティ機能を細分化し、さらにワークシミュレーションにより算出する。効果面では、直接効果であるリスク値(=脆弱性×資産×脅威)に対し、さらに間接効果である安心感などの効果も加味することで経営層の投資判断を容易にし、セキュリティ対策の投資強化に寄与する。今年度は、秘匿性の高い個人情報を扱う業務における情報漏洩の主原因とされるヒューマンエラーに対するリスクアセスメントを行い、これに基づく間接効果について検討した。
・サブテーマ3(物理面):センサ技術の活用により新たな防御機能としてペリメータラインを設定し、サイバー環境との連携によりセキュリティ防御の強化を図る。今年度は、フォグ・エッジコンピューティングを対象にペリメータラインマネジメントの検討を行った。

Current Status of Research Progress
Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

今年度は、マルチペリメータラインに基づく多層防御セキュリティシステムの研究開発を実施するにあたり、計画に基づき以下のような成果を達成した。
・サブテーマ1(心理面):セキュリティ疲労度を数値化した値をもとに配置転換などのストレス軽減策(コーピング)を検討した。具体的には、セキュリティ疲労度を可視化し,常にチームのセキュリティ疲労度を平準化する手法として動的チームビルディング手法を検討した。即ち、セキュリティ疲労度に応じてチーム内のセキュアな業務と一般業務を動的に変更可能とした。これにより、チーム内のセキュリティ疲労度を平準化可能とし、ストレス軽減策に寄与しうることを明らかにした。
・サブテーマ2(経済面):間接効果の検討として、秘匿性の高い個人情報を扱う業務における情報漏洩の主原因とされるヒューマンエラーに対するリスクアセスメントを行った。具体的には、情報漏えいを対象に、秘匿性の高い個人情報を取り扱う業務を例にとり、リスク要因の特定と分類を行った。具体的には、スキルベースにおけるヒューマンエラーの失敗モードによりこれらのリスク要因を体系的に特定・分類し、リスク低減策を提案した。
・サブテーマ3(物理面):センサなどによる物理環境の検知とサイバー環境との連携システムとして、フォグ・エッジコンピューティングの適用を検討した。特に、フォグ・エッジ間のセキュリティ連携の観点からエッジで良く使われるMQTTやAMQPなどのプロトコルをエッジからのデータにより使い分ける手法を考案し、国際会議等において発表した。さらに、フォグ・エッジコンピューティングにおけるペリメータラインマネジメントの検討を行い、ノードの生死確認の観点からは、クラウドからのトップダウンンマネジメント方式が適していることを明らかにした。
以上により、当初計画通りおおむね順調に推移していると言える。

Strategy for Future Research Activity

次年度は、引き続き、以下に示すサブテーマ単位に段階的かつ着実に研究開発を進める。
・サブテーマ1(心理面):セキュリティ対策に関わるストレスをセキュリティ疲労度と定義し、モデル化(数値化)する。具体的には、これまでセキュリティ疲労度を質問紙調査、潜在ランク理論などにより手動計測していた手法を統計分析ソフトである「R」もしくはベイズモデリングにより自動計測化を図る。次に、この値をもとに、ストレス軽減策を促すためのセキュリティ対策を引き続き検討し、新たに認知的方略に基づく対策案の検討も進め、情報漏洩や内部不正などの心理面に関わるインシデント発生防止に寄与する。
・サブテーマ2(経済面):経営層が容易に投資判断可能なモデルを投資面ならびに効果面に分けて確立する。具体的には、間接効果を中心に検討を進め、セキュリティ教育、特に倫理面の効果に関しアクティブラーニングなどによる能動的な手法の適用によりセキュリティ知識の形式知から暗黙知へと、より定着させる手法などについて検討する。
・サブテーマ3(物理面):センサ技術の活用により新たな防御対策機能を検討する。具体例として、センサを用いた来訪者システム等を検討する。来訪者の移動を人感センサなどにより自動検知することで防御ラインを設定し、サイバー環境との連携によりセキュリティ防御の強化を図る。センサとサイバー環境との連携には、フォグ・エッジコンピューティング、ブロックチェーンの適用など最新動向も参考にし、効率よく開発を進めていく予定である。
・サブテーマ4(統合化):サブテーマ1~3の個別システムの統合化の基本検討を行う。具体的には、テーマ間を連携するためのプロトコルなどの連携手法を検討する。

  • Research Products

    (19 results)

All 2020 2019

All Journal Article (3 results) (of which Peer Reviewed: 2 results) Presentation (16 results) (of which Int'l Joint Research: 13 results)

  • [Journal Article] Elastic Trust Model for Dynamically Evolving Trust Frameworks2019

    • Author(s)
      Hiroyuki Sato, Noriyasu Yamamoto
    • Journal Title

      IEICE Trans. on Information & Systems

      Volume: Vol. E102-D Pages: 1617-1624

    • DOI

      https://doi.org/10.1587/transinf.2018OFI0001

    • Peer Reviewed
  • [Journal Article] Secure Architecture of Visible Light Communication System for Market Expansion2019

    • Author(s)
      Shigeaki Tanimoto, Chise Nakamura, Motoi Iwashita, Shinsuke Matsui, Takashi Hatashima, Hitoshi Fuji, Kazuhiko Ohkubo, Junichi Egawa, Yohsuke Kinouchi
    • Journal Title

      IIAI International Journal of Service and Knowledge Management

      Volume: Vol. 3 Pages: 35 - 47

    • Peer Reviewed
  • [Journal Article] 医療情報と情報セキュリティマネジメント2019

    • Author(s)
      谷本茂明,佐藤周行,川本祐子,秋葉淳哉
    • Journal Title

      オペレーションズリサーチ学会誌

      Volume: Vol.64 Pages: 406-412

  • [Presentation] A Distributed Log Management Method using a Blockchain Scheme2020

    • Author(s)
      Yusuke Taguchi, Atsushi Kanai, Shigeaki Tanimoto
    • Organizer
      2020 IEEE International Conference on Consumer Electronics (ICCE)
    • Int'l Joint Research
  • [Presentation] Secure Operation of Biometric Authentication Based on User's Viewpoint2019

    • Author(s)
      Shigeaki Tanimoto, Satomu Toriyama, Motoi Iwashita, Teruo Endo, Prajak Chertchom
    • Organizer
      International Conference on Big Data, Cloud Computing, and Data Science Engineering (BCD 2019)
    • Int'l Joint Research
  • [Presentation] Data Management Portfolio for Improvement of Privacy in Fog-to-cloud Computing Systems2019

    • Author(s)
      Prajak Chertchom, Shigeaki Tanimoto, Tsutomu Konosu, Motoi Iwashita, Toru Kobayashi, Hiroyuki Sato, Atsushi Kanai
    • Organizer
      IIAI International Congress on Advanced Applied Informatics (AAI2019)
    • Int'l Joint Research
  • [Presentation] Edge Computing Platform Management: Design for F2C and F2F for Small Businesses to Reduce Costs2019

    • Author(s)
      Prajak Chertchom, Shigeaki Tanimoto, Tsutomu Konosu, Motoi Iwashita, Toru Kobayashi, Hiroyuki Sato, Atsushi Kanai
    • Organizer
      IIAI International Congress on Advanced Applied Informatics (AAI2019)
    • Int'l Joint Research
  • [Presentation] An Interactive and Continuous Authorization Scheme by using Belnap Logic2019

    • Author(s)
      Hiroyuki Sato, Nikita Sridhar
    • Organizer
      Int'l Workshop of Secure Digital Identity Management (COMPSAC Workshop)
    • Int'l Joint Research
  • [Presentation] A Privacy-Preserving and Fully Decentralized Storage and Sharing System on Blockchain2019

    • Author(s)
      Gen Li, Hiroyuki Sato
    • Organizer
      Int'l Workshop of Secure Digital Identity Management (COMPSAC Workshop)
    • Int'l Joint Research
  • [Presentation] Concept Proposal of Multi-layer Defense Security Countermeasures Based on Dynamic Reconfiguration Multi-perimeter Lines2019

    • Author(s)
      Shigeaki Tanimoto, Yuuki Takahashi, Ayaka Takeishi, Sonam Wangyal, Tenzin Dechen, Hiroyuki Sato, and Atsushi Kanai
    • Organizer
      The 13th International Workshop on Advanced Distributed and Parallel Network Applications (ADPNA-2019)
    • Int'l Joint Research
  • [Presentation] The Fast Software Router "Kamuee" vs. Linux2019

    • Author(s)
      Souta Kawahara, Hiroki Shirokura, Atsushi Kanai
    • Organizer
      2019 IEEE 8th Global Conference on Consumer Electronics (GCCE 2019)
    • Int'l Joint Research
  • [Presentation] Detection of Malicious Communication Using DNS Traffic Small Features2019

    • Author(s)
      Soichiro Kogo, Atsushi Kanai
    • Organizer
      2019 IEEE 8th Global Conference on Consumer Electronics (GCCE 2019)
    • Int'l Joint Research
  • [Presentation] A Study of Risk Assessment for Sharing Economy based on a User's Viewpoint2019

    • Author(s)
      Shigeaki Tanimoto, Kohei Chiba, Hiroyuki Sato, Atsushi Kanai
    • Organizer
      2019 IEEE 8th Global Conference on Consumer Electronics (GCCE 2019)
    • Int'l Joint Research
  • [Presentation] 秘匿性の高い個人情報を扱う業務時のヒューマンエラーに基づく情報漏えいインシデント低減に関する一考察2019

    • Author(s)
      植草皓、谷本茂明、畑島隆、金井敦
    • Organizer
      第47回インターネットと運用技術・第35回セキュリティ心理学とトラスト合同研究発表会
  • [Presentation] 情報セキュリティ対策行為が人に及ぼす疲労の研究2019

    • Author(s)
      福永 夏海, 白井 達也, 金井 敦, 畑島 隆, 谷本 茂明
    • Organizer
      情報処理学会マルチメディア,分散,協調とモバイル(DICOMO2019)シンポジウム
  • [Presentation] ブロックチェーン技術を用いた分散セキュリティログ管理手法の提案2019

    • Author(s)
      田口 裕介, 金井 敦, 谷本 茂明
    • Organizer
      コンピュータセキュリティシンポジウム2019(CSS2019)
  • [Presentation] A Study of Risk Management for Public Business with Highly Confidential Personal Information2019

    • Author(s)
      Hikaru Uekusa, Shigeaki Tanimoto, Takashi Hatashima, Atsushi Kanai
    • Organizer
      Proceedings of the 13th International Conference on Project Management (ProMAC2019)
    • Int'l Joint Research
  • [Presentation] A Preliminary Study of Multi-viewpoint Risk Assessment of IoT2019

    • Author(s)
      Sonam Wangyal, Tenzin Dechen, Shigeaki Tanimoto, Hiroyuki Sato, Atsushi Kanai
    • Organizer
      The 10th International Workshop on Networking, Computing, Systems, and Software (NCSS-10)
    • Int'l Joint Research
  • [Presentation] A Preliminary Study of Risk Assessment of Mobile Workers for Improvement of Work-Life Balance2019

    • Author(s)
      Tenzin Dechen, Sonam Wangyal, Shigeaki Tanimoto, Hiroyuki Sato and Atsushi Kanai
    • Organizer
      The 10th International Workshop on Networking, Computing, Systems, and Software (NCSS-10)
    • Int'l Joint Research

URL: 

Published: 2021-01-27  

Information User Guide FAQ News Terms of Use Attribution of KAKENHI

Powered by NII kakenhi