アプリケーション毎の利用情報記述に基づいた細粒度ネットワークアクセス制御技術

研究課題

研究課題/領域番号	25K15120
研究種目	基盤研究(C)
配分区分	基金
応募区分	一般
審査区分	小区分60070:情報セキュリティ関連
研究機関	東北工業大学
研究代表者	角田裕東北工業大学, 工学部, 教授 (30400302)
研究期間 (年度)	2025-04-01 – 2028-03-31
研究課題ステータス	交付 (2025年度)
配分額 *注記	4,680千円 (直接経費: 3,600千円、間接経費: 1,080千円) 2027年度: 1,820千円 (直接経費: 1,400千円、間接経費: 420千円) 2026年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円) 2025年度: 1,560千円 (直接経費: 1,200千円、間接経費: 360千円)
キーワード	アクセス制御 / サイバーセキュリティ / ゼロトラストモデル / アプリケーション
研究開始時の研究の概要	IoTセキュリティの分野で提唱されている MUD (Manufacturer Usage Description) は，IoTデバイスの製造元がデバイスの正当な通信の振る舞いを記述したプロファイルを作成し，各ネットワークではそのプロファイルに基づいてアクセス制御を行う仕組みである．この技術は有望なセキュリティ対策だが，適用は IoT デバイスに限定されており，PCのように用途や振る舞いが多様な汎用デバイスへの適用は課題である．本研究では，MUD を拡張し，汎用デバイスにも適用可能なアプリケーションの利用情報に基づいた細粒度なアクセス制御技術の研究開発を行う．