端末及びネットワーク機器の脆弱性自動監視・管理技術に関する研究開発

2019 年度 研究成果報告書

• 研究課題/領域番号: 17K12699
• 研究種目: 若手研究(B)
• 配分区分: 基金
• 研究分野: 情報セキュリティ
• 研究機関: 国立研究開発法人情報通信研究機構
• 研究代表者: 高橋 健志 国立研究開発法人情報通信研究機構, サイバーセキュリティ研究所サイバーセキュリティ研究室, 研究マネージャー (50600160)
• 研究期間 (年度): 2017-04-01 – 2020-03-31
• キーワード: サイバーセキュリティ / オペレーション自動化 / 脆弱性管理 / 資産管理 / 情報検索 / オントロジ―

研究成果の概要

本研究では、フォーマットの異なる複数のオンラインデータベースの情報を連携し、脆弱性管理の自動化技術を検討した。具体的には、フォーマットの異なる情報を連携する技術、各端末内にインストールされているソフトウェア情報をユニークな識別子に自動変換する技術、その識別子を用いて関連する脆弱性情報を取得する技術、その脆弱性の深刻度に応じてイントラネット上のスイッチの設定を動的に変更する技術を構築した。これらを連携することにより、IT資産の一覧情報管理、脆弱性の検知、初動対応の自動化を自動にて実現する技術を構築した。

自由記述の分野

セキュリティオペレーションの自動化

研究成果の学術的意義や社会的意義

サイバースペースが社会的インフラになった今日では、サイバーセキュリティの担保はすべての組織、また個人にとって、必要不可欠である。しかしながら、必要なオペレーションをすべての組織で実施するには人的リソースに課題があり、自動化することが求められている。特に、本研究では、脆弱性管理というセキュリティオペレーションの一つに着目し、その自動化の実現可能性を示すことに成功した。