2023 Fiscal Year Annual Research Report
宛先の待受状態に着目した不正通信検出手法の開発とセキュアネットワーク構築への応用
| Project/Area Number |
19K20268
|
|---|
| Research Institution | National Institute of Informatics |
|---|
Principal Investigator |
長谷川 皓一 国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
|
|---|
| Project Period (FY) |
2019-04-01 – 2024-03-31
|
| Keywords | サイバーセキュリティ / 標的型攻撃対策 / ネットワーク / 不正通信検出 |
|---|
| Outline of Annual Research Achievements |
本研究は、標的型攻撃などの巧妙なサイバー攻撃に対し、組織内部ネットワークの通信について宛先の端末の待受状態や応答通信により不審通信を検出、遮断を行うことにより対策を行う技術を開発するものである。
本年度は、昨年度から実施している、昨今急速に普及したてVPNによるテレワークなど、外部から行なわれる組織内部ネットワークのセキュリティを担保する技術に関して、実験環境における実装、実験を実施、その効果を検証した。この成果は国際会議にて発表を行なっている。
また、これまでの成果において、組織内部のサーバに対する不審通信の検知に関しては、宛先サーバの待機状態や通信の統計情報を用いて行なっていた。この手法において、サービスを提供中で正常な待機状態にあるサーバに対する、不正な認証試行などの検知精度が十分ではなかった。そこで、認証結果の情報を用いたさらに緻密なアクセス制御を行う手法を提案した。この成果については、国際会議に採択されており、2024年度中に発表予定である。
さらには、通信情報をセキュリティに活用するためにプライバシーを考慮した匿名化に関する研究や、ネットワークACLのみならずファイルアクセスに対するACLによるさらなるセキュリティの向上など、様々な観点でのアプローチで研究を行い、ジャーナル論文、国際会議、国内研究会で発表を行なった。
研究期間全体としては、組織内部ネットワーク通信において宛先のサーバ等端末の待受状態を活用し、不審な通信を検知、また不必要な通信をあらかじめ遮断することによりセキュリティを向上させる技術を開発し、通信統計情報や認証情報の活用により精度の向上をはかった。また、昨今の情報環境の変化にも対応し、VPNを用いた外部通信に対するセキュリティ向上の技術を開発した。
|
