2022 Fiscal Year Research-status Report
宛先の待受状態に着目した不正通信検出手法の開発とセキュアネットワーク構築への応用
| Project/Area Number |
19K20268
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
長谷川 皓一 国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Keywords | サイバーセキュリティ / マルウェア / 不正通信検出 / 正常通信分類 / ネットワーク |
|---|
| Outline of Annual Research Achievements |
本年度においては、前年度に引き続き、セキュアなネットワーク構築支援技術の開発を行なった。
セキュアなネットワーク構築にあたり、世界的な感染症の流行の影響から本研究課題の着手時とは状況が異なり、在宅勤務などの遠隔地から組織ネットワークに接続して通信を行う利用形態が爆発的に普及したことから、閉鎖的な内部ネットワークのみならず遠隔ログイン時のセキュリティを担保する仕組みについて検討した。VPN接続時のユーザに対する適切なアクセス制御を施す仕組みについての研究を実施し、国際会議の査読付きアブストラクトセッションで1件の発表、国内研究会・シンポジウムで2件の発表を行なった。
組織ネットワークのリスク分析を行うため、様々な視点から検討を行なった。社会情勢をもとに関連するサイバーリスクの推定・分析を行う研究、e-learningを活用した組織内ユーザのセキュリティ習熟状況の把握によるサイバーリスク推定の研究、組織内に保管されているリソースの重要度の推定、重要度に応じた適切なアクセス権限付与に関する研究、および、AndroidアプリのURL自動リンクにおけるフィッシングリスクの分析の研究を実施し、査読付き国際会議での2件の発表、国内研究会・シンポジウムでの3件の発表を行なった。
その他に、組織内ネットワークへのマルウェア侵入時の対策支援を行うために、マルウェア検知に関する研究も前年度に引き続き実施している。機械学習を活用したマルウェア検知に関する研究および、関連技術として、検知に活用する通信ログをプライバシに配慮して匿名化を行うための技術や、マルウェア検知のための機械学習に対する中毒攻撃に関する研究なども実施しており、査読付き学術論文誌への掲載2件、査読付き国際会議での3件の発表、国内研究会での3件の発表を行なった。
|
| Current Status of Research Progress |
Current Status of Research Progress
3: Progress in research has been slightly delayed.
Reason
セキュアネットワーク構築に関連する様々な手法の検討は順調に進んでおり、査読付き学術論文誌、査読付き国際会議、国内研究会等における発表の成果も出ている。
一方で、開発した手法の実験に関して、新たに対象とした実験環境の想定や検討に時間を要したこと、調達納期等の問題があったことから、本年度は簡易的な実験環境の構築に留まっており、小規模の実験に留まってしまった。そのため、提案した手法の正確な有効性の検証等、実施に至らなかった点があるため、やや遅れていると判断した。
|
| Strategy for Future Research Activity |
本年度までに、新たな実験環境の想定の検討は実施していることから、研究期間を延長し、機材の調達、環境構築を進め、実際の運用を想定した提案手法の有効性検証等を実施する。これにより、提案手法の社会実装などについても検討していく。
また、簡易的な実験において、VPN接続に伴うセキュアネットワークの構築について、通信接続の遅延の問題が発覚している。これに対し、より大規模な環境において当該問題の影響度の調査や、ネットワークのACL構築のタイミングの変更の必要性など、解決策を検討する予定である。
|
| Causes of Carryover |
世界的な状況の変化から、研究計画時に想定していた環境とは異なる環境での実験が必要と判断した。そのため、実験環境の設計・検討を新たに行なったため、時間を要してしまった。結果として、今年度は小規模な環境の構築に留まり、本実験に向けた機材の調達までは間に合わなかったため、次年度使用額が生じた。
研究期間を延長し、次年度は今年度に設計した内容をもとに機材調達を進める。
また、サイバーセキュリティの状況は刻々と変化することから、常に最新の情報を入手するための情報収集の旅費や、研究成果発表のための旅費としても使用予定である。
|
