2022 Fiscal Year Research-status Report
サイバー攻撃が困難な情報システムを構築するためのフレームワーク
| Project/Area Number |
21K11888
|
|---|
| Research Institution | Kyushu University |
|---|
Principal Investigator |
小出 洋 九州大学, 情報基盤研究開発センター, 教授 (90333517)
|
|---|
| Project Period (FY) |
2021-04-01 – 2025-03-31
|
| Keywords | Moving Target Defense / 情報システム / マルウェア / 標的型サイバー攻撃 |
|---|
| Outline of Annual Research Achievements |
システムは運用開始後の構成変更や設定変更などにより,管理情報とシステムの実態が乖離することがある.これにより実態に即した適切なセキュリティ管理ができなくなり,インシデントの発生確率が高くなるとともに,発生時の対応も困難になることがある.このような事態を防ぐためにシステムやネットワークの構成や設定といった情報を定期的に把握して実態に即したセキュリティレベルを評価して対策を行う必要がある.本研究プロジェクトではこれまでにこの状態把握とセキュリティレベルの評価を自動的かつ定期的に行うための複数の要素技術についての研究を進めている.今後の基本的な研究の進め方は,これらの要素技術が利用できるという前提で「システムの状態把握とセキュリティレベルの評価を自動的に行う」ことができるシステムを提案,実装,評価までを行う.本研究に関連する要素技術として特にMoving Target Defense(MTD; 移動標的型防御)に関する研究について着目している.本年度はプロキシを用いたネットワークレベルのMTD,および,システムコールレベルのMTDについての研究を進めた.これらは提案する手法の要素技術として今後資する予定である.特にMoving Target Defence (MTD: 移動標的防御)に関する研究は,本研究計画の根幹となる要素技術を確立するための研究である.企業内の情報システムのように境界が明確であり,情報システム内で使用するパラメータを制御可能な場合に移動標的型防御の適用は,サイバー口撃の攻撃者側の調査に要するコストを大幅に増やすために有効である.また攻撃の検出にも有用であるため,要素技術のとして有望である.本年度は最終的な提案システムに利用できることを視野にいれた,プロキシを用いたネットワークレベルのMTD,および,システムコールレベルのMTDについての研究を進めた.
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
現在までの進捗状況は,本研究計画で着目しているMTDに関連する要素技術の確立を行った.本年度は最終的な提案システムに利用できることを視野にいれたプロキシを用いたネットワークレベルのMTD,および,システムコールレベルのMTDについての研究を進めた.また関連する別の要素技術として,脅威トレースに関する研究も進めた.脅威トレースは大規模で複雑な情報システムにマルウェアやサイバー攻撃に使われる脅威が侵入したときにどのような挙動をとるのか自動的に解析することにより,サイバー攻撃の防御や情報システムの運用や設計に役立てることである.脅威トレースの研究で得たさまざまな知見は本研究計画の目的に資することが可能である.また情報システムとそれをサイバー攻撃から守るための要素技術として,安全なWebアプリケーションのためのフレームワークに関する研究を取り上げた.Webアプリケーションは情報システムの重要な構成要素であり,攻撃対象となる機密情報や個人情報などが集まるため,しばしばサイバー攻撃の対象となる.WebアプリケーションはORマッピング,データベース,認証機能などの一般的に良く使われる機能が実装されたWebアプリケーションフレームワークというライブラリやツールを使って構築される.サイバー攻撃からWebアプリケーションを防御とサイバー攻撃を検出する機能は,Webアプリケーションフレームワークに備わっているべきものである.本年度は,Webアプリケーションにサイバー攻撃が行われた場合に攻撃を適切にハニーポットに誘導する新しい仕組みと,Webアプリケーションに脆弱性が存在する場合にそれを静的な解析と動的な解析を組み合わせて自動的に検出する仕組みに関する研究を行い,さらにクラウド上で複雑な情報システムを構成するWebアプリケーションの場合に攻撃に対応してシステムの構成変更まで考慮する手法を提案した.
|
| Strategy for Future Research Activity |
今後は,これまでに確立した要素技術を実際に近い情報システムに適用し,脆弱性の検出や評価を行えるシステムを評価できるようにする.まずは,実際の情報システムを企業などの協力を得てソフトウェアや仮想計算機などでモデル化する.この際に既存の仮想化技術を利用したり,脅威トレースの技術も利用する.この上で,実際の攻撃異例と利用可能な要素技術から有効な方法を検討し,手法の有用化を行う.さらに検討した方法を実装し,評価までを行う.
|
| Causes of Carryover |
研究打ち合わせ等が必要だったため,国内旅費を計上していたが,コロナ禍などので理由で先方の希望でオンライン打ち合わせなどで対応したため,計画と差異が生じた.
|
