2019 Fiscal Year Research-status Report
エコシステムで構成するサイバー攻撃と防御演習システムCyExecの提案
| Project/Area Number |
19K03006
|
|---|
| Research Institution | Tokai University |
|---|
Principal Investigator |
慎 祥揆 東海大学, 情報理工学部, 特任准教授 (60615540)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
瀬戸 洋一 産業技術大学院大学, 産業技術研究科, 教授 (50417036) [Withdrawn]
|
|---|
| Project Period (FY) |
2019-04-01 – 2022-03-31
|
| Keywords | 情報セキュリティ / サイバーセキュリティ / 演習システム / cyber range / サイバー攻撃 / サイバー防御 |
|---|
| Outline of Annual Research Achievements |
2019年度科研費により得られた成果は、以下の通りである。
提案したCyExec(Cyber security Exercise system サイバーセキュリティ演習システム)を用いたサイバー攻撃と防御に関する研究成果として、基本的構想の検討、サイバーセキュリティに関するカリキュラム分析および実証プログラムの開発を実施、論文誌1件(国際発表による採録)、国際発表1件、国内発表3件の実績をあげた。
現在、提案したサイバーセキュリティ演習システムで想定する研修者像(大学など教育機関の情報システム教育・セキュリティなど専門的職務)にしたシナリオベースの演習環境構築向けに、代表的な攻撃と防御のカリキュラムの策定、それに従う演習プログラムの一部を開発と閉じられた仮想空間の構築、現在学習データ分析用のサーバー構築を進めた。
本研究は実践的な学習環境の構築を目指している。そのため、学生らが他のネットワークや、サーバー、コンピュータに影響を及ぼさず、実際的にサイバー攻撃と防御の演習ができる環境を構築する必要があった。そのため、今回の支援により、独立したネットワークの構築と、学生が演習に使うワークステーションを構築した。さらにIoTにおいて利用することが知られている、様々なモバイルディバイスからのサイバー攻撃と防御の演習まで想定しているので、演習用のモバイルディバイスなどを用意し、次のステップの研究を進んでいる。具体的な成果として、セキュアプログラミングによるソフトウエア開発等をサポートするため、オープンソースソフトウエアであるCyExerを提案し、その開発を行った。CyExerはDockerとVirtualBoxの環境を用いた「サイバー攻撃と防御」演習環境構築プラットフォームであり、2019年度にはその基盤になるプラットフォームの構築を行った。
|
| Current Status of Research Progress |
Current Status of Research Progress
1: Research has progressed more than it was originally planned.
Reason
本研究の実施は3つのステップに分けてサイバー攻撃・防御演習システムのシナリオの逐次拡大方向性を保つ予定であり、2019年度はそのステップ1として、自己学習環境開発の研究を行った。
現在まで、研究の前段階の準備として、ステップ0のカリキュラムの作成と基盤技術の開発と検証と2019年度研究目標である、ステップ1の事項学習環境開発、それと、2020年度の予定である、ンタラクティブな演習環境開発まで研究が進んでいる。
ステップ0では、大学の学部・高専・一般社会人向けに共通で提供可能なカリキュラムの資料収集・検討の上、実践的な学習シナリオ作成を行った。攻撃方法の全てをカバーするのは不可能であるが、学部レベルで必要とされる技術に関する演習カリキュラムをもとに、開発イメージ図に示す仮想環境プラットフォームの検討とオープンソースの演習Webgoatの一部をコンテナに実装しCyExec上で演習が実施可能か検証を行った。カリキュラム開発のためのITSS(ITスキル標準)などで示される人材像と攻撃防御プログラムのスキルレベルを関係づける方法の検討を行っている。また、演習では攻撃のスキルも学ぶため、特に高等教育機関で重要な法と倫理教材の開発(教員用のガイドラインと学生用の授業テキスト)を行った。
その次のステップ1(自己学習環境開発)では、上記してように、Docker@VirtualBoxの演習環境では、演習シナリオに必要なすべてのソフトウエアや設定を予め演習用のマシンに実装し、シナリオの攻撃側と防御側が同一マシン内に実行した。他に、IoTアーキテクチャを考慮し、WebGoatの演習コンテンツからIoTセキュリティ演習に可能なものを検討し、テキストとして作成した。
|
| Strategy for Future Research Activity |
本研究の実施は3つのステップに分けてシナリオの逐次拡大方向性を保つ予定であり、2019年度のステップ1(自己学習環境開発)の研究結果を基に、2020年度以降のステップ2(インタラクティブな演習環境開発)・ステップ3(多様なディバイスでの演習環境開発)の研究として、相互対話型の演習環境の構築と、IoTデバイスを含むシナリオの拡張の段階的に開発を進めてゆく。
ステップ2のインタラクティブな演習環境(2020年度開発)では、DockerコンテナはDockerホストの外部からのアクセスが可能な環境の開発、即ちDockerホストと異なるPCがネットワークを経由し、Dockerホストで稼働しているコンテナを操作するような学習環境を構築することで、よりインタラクティブな演習環境の実現を目指す。
2020年度では、ステップ2の攻撃と防御のプログラムでは実際のウイルス検体を用いて学習システムの開発とIoTGoatをベースとした教材開発(CyExecへの実装とテキスト作成)を予定する。このため、ウイルス検体を安全に用いるための環境構築を行う。また、セキュリティポリシーなどのルールの整備の検討を行う予定である。
ステップ3のIoTデバイスの接続では、ステップ3では、ステップ2の演習環境にあるネットワークに、新たな機器やデバイス(IoTデバイス)を接続できる環境を構築を開発する予定である。つまり、IoTデバイスなど追加し、より現実に近い学習環境の構築を開発する予定である。
その一環として、相互対話型の演習環境とIoTデバイスを用いたセキュリティ演習デバイスを開発する必要が生じている。他、演習効果の分析に必要な十分な学習実績を集めるための実験が必要であるが、まだ環境的に難しい状態であり、今後の課題である。
|
Research Products
(5 results)
