セマンティックなセキュリティ情報モデリングとセキュリティ管理自動化への応用

2021 年度 研究成果報告書

• 研究課題/領域番号: 19K11967
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 審査区分: 小区分60070:情報セキュリティ関連
• 研究機関: 会津大学
• 研究代表者: 中村 章人 会津大学, コンピュータ理工学部, 上級准教授 (70357664)
• 研究期間 (年度): 2019-04-01 – 2022-03-31
• キーワード: サイバーセキュリティ / 脆弱性 / ネットワークエミュレーション / セキュリティテスト / システム管理

研究成果の概要

セキュリティ脆弱性とそれを狙うサイバー攻撃の情報モデリングに取り組み、機械可読可能な情報記述方式を定義した。この情報に基づいて、脆弱性が発現する環境を仮想空間内に自動構築し、攻撃も自動で実行するソフトウェアを開発した。また、ネットワークシステムのセキュリティテストを自動化する方式を確立し、ネットワークパケットを操作することでさまざまな障害やサイバー攻撃を疑似的に発生させることができるネットワークエミュレータを開発した。

自由記述の分野

情報セキュリティ

研究成果の学術的意義や社会的意義

セキュリティ情報の機械可読性および意味レベルの相互運用性を高めて、これを利用したセキュリティ対策の自動化や効率化を促進する。また、セキュリティ対策プロセスの自動化方式およびツールは、ソフトウェア開発者やシステム管理者のセキュリティテストの効率化に資すると共に、セキュリティ診断の自動化や、セキュリティ教育・学習用の環境構築などに有効なツールとなり得る。