|
情報システムの普及に伴い、そのセキュリティ対策や強靭化が重要になっている。しかしながら、自然言語による情報の流通・解釈と人手によるプロセスは、効率性や即応性、正確性に問題を生じさせている。本研究は、セキュリティ情報の機械可読性及び意味レベルの相互運用性を高めて、これを利用したセキュリティ対策の自動化を目指す。セキュリティ対策に関する具体的な細粒度の機械可読データを作成し、セキュリティ診断や構成管理等のタスクの自動化に役立てる。
今年度は、ネットワーク接続されたシステムのセキュリティテストを自動化する方式を研究し、それを実現するソフトウェア(ネットワークエミュレータと呼ぶ)を開発した。ネットワークエミュレータは、ネットワーク中を流れるパケットを中継時に操作することで、さまざまな障害やサイバー攻撃を疑似的に発生させることができる。例えば、パケットを遅延させることでサーバの負荷上昇やネットワーク輻輳を、パケットを廃棄することでサーバやクライアントの停止を、パケットの内容を書き換えることで中間者攻撃を、送信されていないパケットを挿入することでサービス妨害攻撃を模擬する。このようなパケット操作を、テストで想定するシナリオに基づいて高精度に再現できるようにした。テストシナリオは、機械可読な形式であらかじめ記述しておき、システムに入力できる。これによって、さまざまなテストシナリオを何度でも正確に自動で再現できるようになり、ソフトウェア開発者やシステムインテグレータが行うテストの効率と精度が高まる。本方式は、TCP/UDP/IPのプロトコルに対応しているため、インターネットで通信可能なあらゆる種類のコンピュータシステムのテストに利用できる。特に、組込機器や IoT (Internet of Things) と呼ばれる内部構成を自由に変更できないシステムのテストに有効である。
|
