2013 Fiscal Year Annual Research Report
ハイブリッドクラウドにおける動的セキュリティ検知・調停制御技術の研究開発及び構築
| Project/Area Number |
24300029
|
|---|
| Research Institution | Hosei University |
|---|
Principal Investigator |
金井 敦 法政大学, 理工学部, 教授 (40524054)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
谷本 茂明 千葉工業大学, 社会システム科学部, 教授 (90425398)
佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | クラウド / セキュリティ / セキュリティポリシ / ISMS / マルチクラウド / SAML |
|---|
| Research Abstract |
今年度は、ハイブリッドクラウドにおける動的セキュリティ検知・調停制御技術の研究開発及び構築を実施するにあたり、計画に基づき以下のような成果を達成した。
動的なセキュリティ検知については、昨年度は不審者一人の位置のみを考慮した方式を提案したが、今年度は、より現実的な観点から、複数人のフォーメーションを考慮した方式に拡張し提案した。具体的には、従来の不審者の位置情報に加え、居室における不審者の割合を考慮したマルチペリメータラインを新たに提案した。異種ネットワーク間におけるセキュリティポリシについては、昨年度は主に個別の方式の提案と基本検討を実施したが、その成果に基づき、SAMLとOAuthを用い認証を行いながらCP/CPSやSLAを考慮したポリシ調停を提案し、これによりダイナミックに最適クラウドを選択する基盤部分のプロトタイプの実装を行った。最適データ配置については、マルチクラウドを前提とした秘密分散方式を利用し、前述のポリシ調停を最適に行う具体的な方式と鍵管理方式を同一条件のホモクラウド環境において明らかにした。
また、今後の拡張性の観点ならびに新たな発想を得るため、ユーザインタフェースに関する知見が豊富な長崎大学の小林教授とディスカッションし、スマートデバイスにおけるリッチコンテキストとクラウドサービスのコンテキストとの連携の可能性を見いだすことが出来た。今後の研究に生かして行きたい。また、CES(Consumer Electronics Show)などを視察し、ウェアラブルコンピュータや3Dプリンタなどが注目されておりセンシングや可視化に生かすなど今後の検討課題を得た。また、米国では、名寄せ問題が顕在化し、Identity Theft Protection というジャンルの会社が沢山登場している。クラウドセキュリティにおいても新たな対策の必要性があることが認識できた。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
今年度は、ハイブリッドクラウドにおける動的セキュリティ検知・調停制御技術の研究開発及び構築を実施するにあたり、計画に基づき以下のような成果を達成した。
動的なセキュリティ検知については、昨年度は不審者一人の位置のみを考慮した方式を提案し本年度は複数人のフォーメーションを考慮した方式に拡張し提案した。具体的には、従来の不審者の位置情報に加え、状況(居室における不審者の割合)を考慮したマルチペリメータラインを新たに提案した。異種ネットワーク間におけるセキュリティポリシについては、昨年度は主に個別の方式の提案と基本検討を実施したがその成果に基づき、SAMLとOAuthを用い認証を行いながらCP/CPSやSLAを考慮しダイナミックに最適クラウドを選択する基盤部分のプロトタイプの実装を行った。最適データ配置については、マルチクラウドを前提とした秘密分散方式を利用し前述のポリシ調停を最適に行う具体的な方式と鍵管理方式を、同一条件のマルチクラウド(ホモクラウド)環境において明らかにした。
これは,当初計画通りおおむね順調に推移していると言える。
|
| Strategy for Future Research Activity |
来年度は、計画に基づき全体としては、基盤部分のプロトタイプの動作を検証するとともに、個別の方式を統合して動作することを確認する。
動的なセキュリティ検知については、オフィスでの人やPCの配置の考慮、マルチペリメータラインの高度化によりより、精度の高いリスク検知をおこなう方式を提案する予定である。異種ネットワーク間におけるセキュリティポリシについては、各クラウドのSLA等含むサービス状況、LOAエレベーション機能、利用者の要求条件、外部環境のリスク状況をダイナミックに考慮し、全体として可用性、機密性を向上させるマルチクラウドの利用を可能とする方式を検証する。最適データ配置については、秘密分散を用い可用性、機密性を向上させる方式について、データ管理方式、分散方式をより高度化する。
来年度は最終年度にあたるため、本事業での対外発表や研究成果をまとめた研究論文集を発行し研究成果を広く普及するように努める。
|
| Expenditure Plans for the Next FY Research Funding |
主に、サーバとセンサの開発環境を購入予定であったが、開発試験環境を節約することによりサーバの購入を中止したこと、およびセンサの開発環境については無償で公開されたことにより予定の支出が無くなったため。
次年度の使用計画としては、基盤環境開発の外注による研究の加速化および対外発表の強化に使用予定である。
|
