2014 Fiscal Year Annual Research Report
ハイブリッドクラウドにおける動的セキュリティ検知・調停制御技術の研究開発及び構築
| Project/Area Number |
24300029
|
|---|
| Research Institution | Hosei University |
|---|
Principal Investigator |
金井 敦 法政大学, 理工学部, 教授 (40524054)
|
|---|
| Co-Investigator(Kenkyū-buntansha) |
佐藤 周行 東京大学, 情報基盤センター, 准教授 (20225999)
谷本 茂明 千葉工業大学, 社会システム科学部, 教授 (90425398)
|
|---|
| Project Period (FY) |
2012-04-01 – 2015-03-31
|
| Keywords | クラウド / セキュリティ / セキュリティポリシー / ISMS / マルチクラウド / SAML |
|---|
| Outline of Annual Research Achievements |
今年度は、本事業の最終年度であり、計画に基づき当初の目標を達成し、以下に成果の概要を示す。
動的なセキュリティ検知については、複数人の配置を考慮したモデルについて、場のリスクを計算する新しい考え方であるセキュリティ場の基本理論を構築した。また、動的なセキュリティ検知のプロトタイプ版として、RFID(FeliCa) を利用したセキュリティ場への入退室管理とその状況をハイブリッドクラウド調停基盤に通知する機能を開発し、その有効性を実証した。
異種ネットワーク間におけるセキュリティポリシーについては、計画に従い昨年度の基盤に、LOAエレベーション機能を加えサービスやユーザの条件により認証レベルを動的に可変とする基盤のプロトタイプを構築した。さらに、ポリシーの表現とその強制を表現できるサービスモデルを提案し、プロトタイプを作成してその有効性を検証した。このモデルは、サービス側がサービスポリシーを機械可読の形で公表しておきそのポリシーを利用者のポリシーにしたがって評価する。一致すればサービス提供を受けるものであり、評価エンジンとともに提供した。結果としてP3Pによく似た、しかしポリシー一般に拡張したサービスモデルを作ることに成功した。また、サービスポリシーの標準化も提案している。また、内部統制をクラウドに及ぼすための解析も行った。
最適データ配置については、秘密分散を用いたデータ管理方式の評価をさらにすすめ、ヘテロマルチクラウド環境においてパブリッククラウドのみの最適組み合わせによりプライベートクラウドよりもより廉価に高い機密性や可用性をもつ構成を可能とすることを示した。また、データと鍵管理方式については、パブリッククラウドとしてDrpoboxを利用したプロトタイプを実装し性能評価を行い実用性があることを示した。
さらに、本成果を広く普及させるために、成果論文集を発行し関係各所に配布した。
|
| Research Progress Status |
26年度が最終年度であるため、記入しない。
|
| Strategy for Future Research Activity |
26年度が最終年度であるため、記入しない。
|
| Causes of Carryover |
26年度が最終年度であるため、記入しない。
|
| Expenditure Plan for Carryover Budget |
26年度が最終年度であるため、記入しない。
|
Research Products
(18 results)
