2020 Fiscal Year Annual Research Report
マルチペリメータラインに基づく多層防御セキュリティシステムの研究開発
| Project/Area Number |
19H04098
|
|---|
| Research Institution | Chiba Institute of Technology |
|---|
Principal Investigator |
谷本 茂明 千葉工業大学, 社会システム科学部, 教授 (90425398)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)
金井 敦 法政大学, 理工学部, 教授 (40524054)
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | 多層防御セキュリティ / ペリメータライン / サイバーフィジカルセキュリティ / セキュリティ心理学 / センサ活用 / フォグ・エッジコンピューティング |
|---|
| Outline of Annual Research Achievements |
本研究の目的は、非サイバー環境における心理面、経済面及び物理面の防御ライン(ペリメータライン)を効率よく連動させる動的再構成ペリメータラインを特徴とするセキュリティ対策の確立である。既存システムと連携させることにより、新たな多層防御セキュリティシステムを開発し、安心安全なITガバナンスに寄与する。具体的には、以下に示すサブテーマ単位に段階的かつ着実に進めている。
・サブテーマ1:心理面)セキュリティ対策に関わるストレスをセキュリティ疲労度と定義する。具体的には、セキュリティ疲労度を質問紙調査、潜在ランク理論などにより数値化し、この値をもとに、配置転換などのストレス軽減策を促し内部不正など心理面に関わるインシデント発生防止に寄与する。今年度は、人間の行動様式を分類した認知的方略を導入し、より詳細な分類を可能とし、これら分類に基づくセキュリティ対策を提案した。
・サブテーマ2:経済面)経営層が容易に投資判断可能なモデルを確立する。投資面では、積算法を用いてセキュリティ対策を細分化し、ワークシミュレーションにより算出する。効果面では、新たに間接効果である安心感などの効果を加えることで経営層の投資判断を促進し、セキュリティ対策強化に寄与する。今年度は行動経済学の理論であるプロスペクト理論を適用し、安心感の精度改善について検討した。
・サブテーマ3:物理面)センサ技術などIoT技術の活用により新たな防御機能としてペリメータラインを設定し、サイバー環境との連携によりセキュリティ防御の強化を図る。今年度は、プロトタイプ版を開発した。ペリメータラインを制御するための多層防御管理とサイバー環境の状態を検知するIDS制御、さらにIoT制御などから構成し、サイバー環境の異常をIDS制御から検知すると多層防御管理のペリメータライン制御ポリシに基づきIoT制御を行うものである。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
サブテーマ1:心理面)今年度は、人間の行動様式を分類した認知的方略を導入し、より詳細な分類を可能とし、これら分類に基づくセキュリティ対策について検討した。具体的には、先行研究ならびに質問紙調査を基に、認知的方略(4方略)とセキュリティ疲労度尺度(6群)を連携させることによりきめ細かいセキュリティ対策を可能とし、情報漏洩などのセキュリティインシデント低減に適用可能であることを明らかにした。
・サブテーマ2:経済面)今年度は行動経済学の理論であるプロスペクト理論を適用し、安心感の精度改善について検討した。従来の安心感は、3つの要素(安心,不安感,面倒)で評価していたが、より精度を向上させるために、プロスペクト理論の適用を検討した。具体的には、価値関数に基づき、参照点と呼ばれる現時点の状態からの相対的な変化量(経済面のペリメータライン)を用いて意思決定を行うことで、安心感の要素をよりきめ細かくすることで、安心感の効果の精度向上が可能であることが示唆された。
・サブテーマ3:物理面)今年度は、プロトタイプ版を開発した。プロトタイプ版は、ペリメータラインを制御するための多層防御管理とサイバー環境を検知するIDS制御、さらにIoT制御などから構成される。サイバー環境の異常をIDS制御から検知すると、多層防御管理のペリメータライン制御ポリシに基づきIoT制御を行うものである。今回、開発したプロトタイプ版では、ペリメータライン制御ポリシの簡易版としてネットワーク異常による検知を基に基本動作の確認を行った。
・サブテーマ4:統合システムの構築)今年度は、サブテーマ3のプロトタイプ版を開発し、並行し統合システム構築のベース基盤とした。今後、プロトタイプ版を基に、心理面や経済面のペリメータライン制御ポリシを導入し、統合化していく予定である。
以上により、当初計画通りおおむね順調に推移していると言える。
|
| Strategy for Future Research Activity |
令和3年度は、三つのサブテーマ単位に段階的かつ着実に研究開発を進め、最終的にこれらを統合化した統合システムの構築を図る。
・サブテーマ1:心理面のセキュリティシステム)心理面では、セキュリティ対策に関わるストレスをセキュリティ疲労度と定義し、モデル化(数値化、心理面のペリメータライン)した結果を用いた対策を提案する。令和3年度は、令和2年度に続き、セキュリティ疲労度尺度(心理面のペリメータライン)を用いたセキュリティ対策を具現化し、内部不正などのインシデント発生を未然に防止する。
・サブテーマ2:経済面のセキュリティ投資対効果モデル)経済面では、これまで検討してきた投資対効果モデルを拡充し、経営層が容易に投資判断可能なペリメータライン(経済面のペリメータライン)の確立を図る。令和3年度は、これまでに開発してきた投資対効果モデルを検証するとともに、プロスペクト理論に加えナッジ理論などの行動経済学の理論も加味した対策案の検討も併せて進めていく。
・サブテーマ3:物理面のセキュリティシステム)物理面では、令和2年度開発した多層防御セキュリティネットワークシステムのプロトタイプを用いた検証と拡充を図る。令和2年度に開発したシステムの特徴は、多層防御管理部とネットワーク制御部、IDS制御部などから構成し、サイバー環境の異常をIDS制御部から検知し(物理面のペリメータライン)、該当箇所の制御を行うものである。令和3年度は、ネットワーク異常検知からTPO条件も加味したより実用性の高い異常検知の検討を行う予定である。
・サブテーマ4:統合システムの構築)サブテーマ1~3の個別システムを統合化する。心理面から得られるセキュリティ疲労度と物理面から得られる位置情報等の物理データを統合し、複数のリスク情報から効率のよいペリメータラインを動的に再構成し、さらに既存システムとの連携インタフェースを構築する。
|
