| 研究課題/領域番号 |
23K11089
|
|---|
| 研究種目 |
基盤研究(C)
|
| 配分区分 | 基金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分60060:情報ネットワーク関連
|
|---|
| 研究機関 | 神奈川工科大学 |
|---|
研究代表者 |
岡崎 美蘭 神奈川工科大学, 情報学部, 教授 (00545155)
|
|---|
| 研究分担者 |
岡崎 直宣 宮崎大学, 工学部, 教授 (90347047)
|
|---|
| 研究期間 (年度) |
2023-04-01 – 2026-03-31
|
| 研究課題ステータス |
交付 (2023年度)
|
| 配分額 *注記 |
4,810千円 (直接経費: 3,700千円、間接経費: 1,110千円)
2025年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
2024年度: 1,950千円 (直接経費: 1,500千円、間接経費: 450千円)
2023年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
|
|---|
| キーワード | 個人認証 / 多層アクセス制御 / IoTデバイス管理 / 多要素認証 |
|---|
| 研究開始時の研究の概要 |
本研究では,ゼロトラストに基づいた動的な多層アクセス制御基盤の確立について検討する.そこで,従来のネットワーク境界防御からユーザが利用するデバイスとアプリケーションに応じた動的な多層アクセス制御基盤を確立する.具体的には,(a) ユーザ認証にID・パスワードに加え別の手段を使う多要素認証や アプリへのアクセス認可の強化技術の確立,(b) 機器の不正設定や不正デバイスを検知するためデバイスのアイデンティティによって利用可否を細かく制御できるデバイス管理技術の開発,(c)不正データ・異常データをより早く検知するため,システムのログを一元的に管理・分析するセキュリティ情報イベント管理システムの開発を行う.
|
| 研究実績の概要 |
本研究の目的は,ゼロトラストの概念に基づいた動的なIoTセキュリティ多層アクセス制御の基盤技術を確立することである.そこで,IoTデバイスのフィジカル空間からサイバー空間まで一貫した安全対策を提供するために,ユーザレイヤからデバイスレイヤ,アプリケーションレイヤにわたって総合的に安全性と信頼性を確保する仕組みを構築する必要がある.具体的には,多要素ユーザ認証技術を利用した,セキュリティポリシーに基づくアクセス認可の強化技術の確立,デバイスの脆弱性情報収集管理に基づいたデバイスの統合管理手法の開発,システムのログ分析・管理に基づくセキュリティ情報イベント管理システムの開発を行うことである.
今年度は,関連研究動向の調査と共に,セキュリティポリシーに基づくアクセス認可の強化技術の確立のため,ユーザが利用できるアプリケーションやデータなどを規定するアクセスポリシーに基づいてユーザ認証やアプリケーションへの認可を管理できるユーザアイデンティティ管理手法について検討した.従来の境界型セキュリティにおいては,外部から攻撃されるネットワークの境界を防御していたのに対して,ゼロトラストにおいてはデータ,資産,アプリケーション,サービスを個別に守る必要がある.すなわち,“誰”がアクセスできるかを細かく制御し,アクセス履歴などを分析して不正が起きていないかを常にチェックする必要がある.しかし,数百から数千個まで存在する膨大なIoT機器を一律にカバーするのは不可能なので,できる限り複数の認証手法を組み合わせた多要素認証技術の開発が必要となる.そこで,従来のいくつかの認証手法を多要素認証手法に発展させ,高い認証精度とユーザビリティを両立させたシステムの開発について検討した.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
2: おおむね順調に進展している
理由
研究期間内の研究計画としては,ゼロトラストの概念に基づいた動的なIoTセキュリティの多層アクセス制御基盤を確立するため,フィジカル空間からサイバー空間まで一貫した安全対策を提供することである.特に,総合的に安全性と信頼性を確保する仕組みについて検討し,有効性の確認を行う必要がある.そこで,初年度は主に関連研究動向調査と共に,セキュリティポリシーに基づくアクセス認可の強化技術の確立について検討した.これらのことより,本研究の進捗状況はおおむね順調に進展していると言える.
|
| 今後の研究の推進方策 |
今年度検討した従来のいくつかの認証手法を組み合わせた多要素ユーザ認証技術を利用した,セキュリティポリシーに基づくアクセス認可の強化技術の確立を行うため,IoTデバイスの統合管理手法について検討する予定である.特に,不正なデバイスの脆弱性対策として,各デバイスの管理番号やバージョンなどの情報を自動的に収集し,最新のセキュリティパッチが適用されているのか,危険なアプリがインストールされてないのかを管理できるデバイス認証・管理技術の開発について検討していく予定である.
|
