高度・多様化するセキュリティ機器を考慮した大規模分散運用システム

2018 年度 研究成果報告書

• 研究課題/領域番号: 15K00115
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報ネットワーク
• 研究機関: 東京工業大学
• 研究代表者: 松浦 知史 東京工業大学, 学術国際情報センター, 准教授 (00533845)
• 研究期間 (年度): 2015-04-01 – 2019-03-31
• キーワード: サービス構築基盤技術

研究成果の概要

サイバー攻撃やインシデント対応の種類によって、セキュリティログに対する検索要求は大幅に異なり、特定の静的な論理空間では検索パターンを吸収しきれない。そこで時間軸に基づく分散環境の構築が妥当だと結論づけ、その設計思想に合うシステムを実際にSOCに設計/導入し検証を重ねた。時間軸の制約を持った分散環境では、他の属性(例えはIPアドレス)のみによる検索を行うと全件調査となり効率が極端に下がるが、サイバー攻撃の種類によって要求は異なるものの、時間制約を課した検索は多くの場合問題にならず、幅広いケースで利用でき実際の運用環境においても有用である事が示された。

自由記述の分野

情報セキュリティ運用技術

研究成果の学術的意義や社会的意義

サイバー攻撃が高度多様化する中で多層防御が一般的となり、各組織で対策が進んでいる。一方でそれらのセキュリティ機器を扱うためには多くの計算機資源と高度な専門知識を有する技術者が必要である。本研究では時間軸に着目し、実際の運用現場で利用可能なログ分析基盤の構築を行い検証を重ねた。またその提案システムをさらに活用するために技術者の知見蓄積および再利用にも取り組み、セキュリティの現場において成果を得る事が出来た。このような具体的で実践的な取り組みは他組織のセキュリティ現場においても利活用出来る成果であり、一定の社会的意義を持つ研究であると考えられる。