| 研究課題/領域番号 |
17K12699
|
|---|
| 研究種目 |
若手研究(B)
|
| 配分区分 | 基金 |
|---|
| 研究分野 |
情報セキュリティ
|
|---|
| 研究機関 | 国立研究開発法人情報通信研究機構 |
|---|
研究代表者 |
高橋 健志 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所サイバーセキュリティ研究室, 研究マネージャー (50600160)
|
|---|
| 研究期間 (年度) |
2017-04-01 – 2020-03-31
|
| 研究課題ステータス |
完了 (2019年度)
|
| 配分額 *注記 |
4,030千円 (直接経費: 3,100千円、間接経費: 930千円)
2019年度: 2,080千円 (直接経費: 1,600千円、間接経費: 480千円)
2018年度: 650千円 (直接経費: 500千円、間接経費: 150千円)
2017年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | サイバーセキュリティ / オペレーション自動化 / 脆弱性管理 / 資産管理 / 情報検索 / オントロジ― / CPE / CVE / SDN / スイッチ制御 / セキュリティ自動化 / セキュリティオートメーション / アクチュエーション / セキュリティオペレーション |
|---|
| 研究成果の概要 |
本研究では、フォーマットの異なる複数のオンラインデータベースの情報を連携し、脆弱性管理の自動化技術を検討した。具体的には、フォーマットの異なる情報を連携する技術、各端末内にインストールされているソフトウェア情報をユニークな識別子に自動変換する技術、その識別子を用いて関連する脆弱性情報を取得する技術、その脆弱性の深刻度に応じてイントラネット上のスイッチの設定を動的に変更する技術を構築した。これらを連携することにより、IT資産の一覧情報管理、脆弱性の検知、初動対応の自動化を自動にて実現する技術を構築した。
|
| 研究成果の学術的意義や社会的意義 |
サイバースペースが社会的インフラになった今日では、サイバーセキュリティの担保はすべての組織、また個人にとって、必要不可欠である。しかしながら、必要なオペレーションをすべての組織で実施するには人的リソースに課題があり、自動化することが求められている。特に、本研究では、脆弱性管理というセキュリティオペレーションの一つに着目し、その自動化の実現可能性を示すことに成功した。
|
