| 研究課題/領域番号 |
19K20268
|
|---|
| 研究種目 |
若手研究
|
| 配分区分 | 基金 |
|---|
| 審査区分 |
小区分60070:情報セキュリティ関連
|
|---|
| 研究機関 | 国立情報学研究所 (2022-2023)
名古屋大学 (2019-2021) |
|---|
研究代表者 |
長谷川 皓一 国立情報学研究所, ストラテジックサイバーレジリエンス研究開発センター, 特任准教授 (90806051)
|
|---|
| 研究期間 (年度) |
2019-04-01 – 2024-03-31
|
| 研究課題ステータス |
完了 (2023年度)
|
| 配分額 *注記 |
4,160千円 (直接経費: 3,200千円、間接経費: 960千円)
2022年度: 780千円 (直接経費: 600千円、間接経費: 180千円)
2021年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2020年度: 1,040千円 (直接経費: 800千円、間接経費: 240千円)
2019年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | サイバーセキュリティ / 標的型攻撃対策 / ネットワーク / 不正通信検出 / マルウェア / 正常通信分類 / 仮装環境 / 仮想環境 / 統計分析 / ハニーポット / 情報セキュリティ / セキュアネットワーク |
|---|
| 研究開始時の研究の概要 |
近年、様々なサイバー攻撃が発生しており、巧妙な手法の攻撃により深刻な被害が発生する場合もある。これに対し、被害を防ぐための対策として、ネットワーク内の端末がマルウェアに感染した際に、迅速に感染端末を検出する必要がある。本研究では、ネットワーク内で行なわれる通信について、宛先の端末の待受状態や応答通信により不正通信を検出する手法を開発する。これにより感染端末を検出するとともに、この結果を応用し、感染端末を隔離するようなネットワークを自動的に構築する技術の開発を行う。
|
| 研究実績の概要 |
本研究は、標的型攻撃などの巧妙なサイバー攻撃に対し、組織内部ネットワークの通信について宛先の端末の待受状態や応答通信により不審通信を検出、遮断を行うことにより対策を行う技術を開発するものである。
本年度は、昨年度から実施している、昨今急速に普及したてVPNによるテレワークなど、外部から行なわれる組織内部ネットワークのセキュリティを担保する技術に関して、実験環境における実装、実験を実施、その効果を検証した。この成果は国際会議にて発表を行なっている。
また、これまでの成果において、組織内部のサーバに対する不審通信の検知に関しては、宛先サーバの待機状態や通信の統計情報を用いて行なっていた。この手法において、サービスを提供中で正常な待機状態にあるサーバに対する、不正な認証試行などの検知精度が十分ではなかった。そこで、認証結果の情報を用いたさらに緻密なアクセス制御を行う手法を提案した。この成果については、国際会議に採択されており、2024年度中に発表予定である。
さらには、通信情報をセキュリティに活用するためにプライバシーを考慮した匿名化に関する研究や、ネットワークACLのみならずファイルアクセスに対するACLによるさらなるセキュリティの向上など、様々な観点でのアプローチで研究を行い、ジャーナル論文、国際会議、国内研究会で発表を行なった。
研究期間全体としては、組織内部ネットワーク通信において宛先のサーバ等端末の待受状態を活用し、不審な通信を検知、また不必要な通信をあらかじめ遮断することによりセキュリティを向上させる技術を開発し、通信統計情報や認証情報の活用により精度の向上をはかった。また、昨今の情報環境の変化にも対応し、VPNを用いた外部通信に対するセキュリティ向上の技術を開発した。
|
