研究課題/領域番号 |
21K11888
|
研究種目 |
基盤研究(C)
|
配分区分 | 基金 |
応募区分 | 一般 |
審査区分 |
小区分60070:情報セキュリティ関連
|
研究機関 | 九州大学 |
研究代表者 |
小出 洋 九州大学, 情報基盤研究開発センター, 教授 (90333517)
|
研究期間 (年度) |
2021-04-01 – 2025-03-31
|
研究課題ステータス |
交付 (2022年度)
|
配分額 *注記 |
2,600千円 (直接経費: 2,000千円、間接経費: 600千円)
2024年度: 1,170千円 (直接経費: 900千円、間接経費: 270千円)
2023年度: 910千円 (直接経費: 700千円、間接経費: 210千円)
2022年度: 260千円 (直接経費: 200千円、間接経費: 60千円)
2021年度: 260千円 (直接経費: 200千円、間接経費: 60千円)
|
キーワード | Moving Target Defense / 情報システム / マルウェア / 標的型サイバー攻撃 / 高度標的型攻撃 / サイバーセキュリティ / 攻撃検知 / 移動標的防御 / 情報システムセキュリティ / サイバー攻撃防御 |
研究開始時の研究の概要 |
情報システムに対するサイバー攻撃の成功率を低減するため,Moving Target Defense(MTD)を情報システムに適用した場合に生じる諸課題を,MTDを複数組み合わせて適用する技術,正規の利用者やシステム管理者に余分な負担を掛けずに情報システムの運用や利用可能にする技術等を開発することで解決してMTDを容易かつ有効に情報システムに適用可能にする.これにより,情報システムに対するサイバー攻撃を行う側が情報システムをサイバー攻撃から防御する側よりも有利である状況を改善する.MTDの技術を情報システムに包括的かつ柔軟に適用できるフレームワークを構築し提案する要素技術の評価までを行う.
|
研究実績の概要 |
システムは運用開始後の構成変更や設定変更などにより,管理情報とシステムの実態が乖離することがある.これにより実態に即した適切なセキュリティ管理ができなくなり,インシデントの発生確率が高くなるとともに,発生時の対応も困難になることがある.このような事態を防ぐためにシステムやネットワークの構成や設定といった情報を定期的に把握して実態に即したセキュリティレベルを評価して対策を行う必要がある.本研究プロジェクトではこれまでにこの状態把握とセキュリティレベルの評価を自動的かつ定期的に行うための複数の要素技術についての研究を進めている.今後の基本的な研究の進め方は,これらの要素技術が利用できるという前提で「システムの状態把握とセキュリティレベルの評価を自動的に行う」ことができるシステムを提案,実装,評価までを行う.本研究に関連する要素技術として特にMoving Target Defense(MTD; 移動標的型防御)に関する研究について着目している.本年度はプロキシを用いたネットワークレベルのMTD,および,システムコールレベルのMTDについての研究を進めた.これらは提案する手法の要素技術として今後資する予定である.特にMoving Target Defence (MTD: 移動標的防御)に関する研究は,本研究計画の根幹となる要素技術を確立するための研究である.企業内の情報システムのように境界が明確であり,情報システム内で使用するパラメータを制御可能な場合に移動標的型防御の適用は,サイバー口撃の攻撃者側の調査に要するコストを大幅に増やすために有効である.また攻撃の検出にも有用であるため,要素技術のとして有望である.本年度は最終的な提案システムに利用できることを視野にいれた,プロキシを用いたネットワークレベルのMTD,および,システムコールレベルのMTDについての研究を進めた.
|
現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
現在までの進捗状況は,本研究計画で着目しているMTDに関連する要素技術の確立を行った.本年度は最終的な提案システムに利用できることを視野にいれたプロキシを用いたネットワークレベルのMTD,および,システムコールレベルのMTDについての研究を進めた.また関連する別の要素技術として,脅威トレースに関する研究も進めた.脅威トレースは大規模で複雑な情報システムにマルウェアやサイバー攻撃に使われる脅威が侵入したときにどのような挙動をとるのか自動的に解析することにより,サイバー攻撃の防御や情報システムの運用や設計に役立てることである.脅威トレースの研究で得たさまざまな知見は本研究計画の目的に資することが可能である.また情報システムとそれをサイバー攻撃から守るための要素技術として,安全なWebアプリケーションのためのフレームワークに関する研究を取り上げた.Webアプリケーションは情報システムの重要な構成要素であり,攻撃対象となる機密情報や個人情報などが集まるため,しばしばサイバー攻撃の対象となる.WebアプリケーションはORマッピング,データベース,認証機能などの一般的に良く使われる機能が実装されたWebアプリケーションフレームワークというライブラリやツールを使って構築される.サイバー攻撃からWebアプリケーションを防御とサイバー攻撃を検出する機能は,Webアプリケーションフレームワークに備わっているべきものである.本年度は,Webアプリケーションにサイバー攻撃が行われた場合に攻撃を適切にハニーポットに誘導する新しい仕組みと,Webアプリケーションに脆弱性が存在する場合にそれを静的な解析と動的な解析を組み合わせて自動的に検出する仕組みに関する研究を行い,さらにクラウド上で複雑な情報システムを構成するWebアプリケーションの場合に攻撃に対応してシステムの構成変更まで考慮する手法を提案した.
|
今後の研究の推進方策 |
今後は,これまでに確立した要素技術を実際に近い情報システムに適用し,脆弱性の検出や評価を行えるシステムを評価できるようにする.まずは,実際の情報システムを企業などの協力を得てソフトウェアや仮想計算機などでモデル化する.この際に既存の仮想化技術を利用したり,脅威トレースの技術も利用する.この上で,実際の攻撃異例と利用可能な要素技術から有効な方法を検討し,手法の有用化を行う.さらに検討した方法を実装し,評価までを行う.
|