研究課題/領域番号 |
19K20268
|
研究種目 |
若手研究
|
配分区分 | 基金 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 国立情報学研究所 (2022) 名古屋大学 (2019-2021) |
研究代表者 |
長谷川 皓一 国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
|
研究期間 (年度) |
2019-04-01 – 2024-03-31
|
研究課題ステータス |
交付 (2022年度)
|
配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2022年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2019年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
キーワード | サイバーセキュリティ / マルウェア / 不正通信検出 / 正常通信分類 / ネットワーク / 仮装環境 / 仮想環境 / 統計分析 / ハニーポット / 情報セキュリティ / セキュアネットワーク |
研究開始時の研究の概要 |
近年、様々なサイバー攻撃が発生しており、巧妙な手法の攻撃により深刻な被害が発生する場合もある。これに対し、被害を防ぐための対策として、ネットワーク内の端末がマルウェアに感染した際に、迅速に感染端末を検出する必要がある。本研究では、ネットワーク内で行なわれる通信について、宛先の端末の待受状態や応答通信により不正通信を検出する手法を開発する。これにより感染端末を検出するとともに、この結果を応用し、感染端末を隔離するようなネットワークを自動的に構築する技術の開発を行う。
|
研究実績の概要 |
本年度においては、前年度に引き続き、セキュアなネットワーク構築支援技術の開発を行なった。 セキュアなネットワーク構築にあたり、世界的な感染症の流行の影響から本研究課題の着手時とは状況が異なり、在宅勤務などの遠隔地から組織ネットワークに接続して通信を行う利用形態が爆発的に普及したことから、閉鎖的な内部ネットワークのみならず遠隔ログイン時のセキュリティを担保する仕組みについて検討した。VPN接続時のユーザに対する適切なアクセス制御を施す仕組みについての研究を実施し、国際会議の査読付きアブストラクトセッションで1件の発表、国内研究会・シンポジウムで2件の発表を行なった。 組織ネットワークのリスク分析を行うため、様々な視点から検討を行なった。社会情勢をもとに関連するサイバーリスクの推定・分析を行う研究、e-learningを活用した組織内ユーザのセキュリティ習熟状況の把握によるサイバーリスク推定の研究、組織内に保管されているリソースの重要度の推定、重要度に応じた適切なアクセス権限付与に関する研究、および、AndroidアプリのURL自動リンクにおけるフィッシングリスクの分析の研究を実施し、査読付き国際会議での2件の発表、国内研究会・シンポジウムでの3件の発表を行なった。 その他に、組織内ネットワークへのマルウェア侵入時の対策支援を行うために、マルウェア検知に関する研究も前年度に引き続き実施している。機械学習を活用したマルウェア検知に関する研究および、関連技術として、検知に活用する通信ログをプライバシに配慮して匿名化を行うための技術や、マルウェア検知のための機械学習に対する中毒攻撃に関する研究なども実施しており、査読付き学術論文誌への掲載2件、査読付き国際会議での3件の発表、国内研究会での3件の発表を行なった。
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
セキュアネットワーク構築に関連する様々な手法の検討は順調に進んでおり、査読付き学術論文誌、査読付き国際会議、国内研究会等における発表の成果も出ている。 一方で、開発した手法の実験に関して、新たに対象とした実験環境の想定や検討に時間を要したこと、調達納期等の問題があったことから、本年度は簡易的な実験環境の構築に留まっており、小規模の実験に留まってしまった。そのため、提案した手法の正確な有効性の検証等、実施に至らなかった点があるため、やや遅れていると判断した。
|
今後の研究の推進方策 |
本年度までに、新たな実験環境の想定の検討は実施していることから、研究期間を延長し、機材の調達、環境構築を進め、実際の運用を想定した提案手法の有効性検証等を実施する。これにより、提案手法の社会実装などについても検討していく。 また、簡易的な実験において、VPN接続に伴うセキュアネットワークの構築について、通信接続の遅延の問題が発覚している。これに対し、より大規模な環境において当該問題の影響度の調査や、ネットワークのACL構築のタイミングの変更の必要性など、解決策を検討する予定である。
|