高度に発達した情報ネットワークにおいて、多くのセキュリティシステムが導入されているが、今までは攻撃等による危殆化に対する事前対策が主であった。しかし、実際にはどんな対策をとっても必ず危殆化するため、事後対策も同等に考慮した対策が必要となる。そこで、 (1)危殆化の確率とその被害を定量的に評価するネットワークリスク評価の試み (2)その評価を用いた、危殆化リスクに強いセキュリティシステムの構築 (3)それらに基づいた、危殆化リスクの予測の試み を目指した研究を行っている。 本年度では、前年度で得られた成果をもとにネットワーク強度評価ツールを構築し、実際のネットワークに適用してセキュリティシステムのリスク評価を行った。また、危殆化リスクの予測を試みた。 ・リスク評価支援ツール:ネットワーク強度評価シミュレーションをもとにリスク評価支援ッールを構築。それを用いて、ネットワークの脆弱性評価を行った。 ・危殆化リスクに強いシステム:危殆化に強いセキュリティシステムを構築するため、前年度に得られた機能を取り入れ、これにより、不正アクセスリスクを回避できるネットワークシステムを提案した。 ・危殆化リスクの予測:リスク評価支援ツールを土台として将来の危殆化リスクを予測するシステムを開発し、実際のデータで検証してみた。その結果、かなりの精度で予測できたが、まだ実験データが少ないので今後増やす必要がある。ただし、この分野では実際のデータを入手するのが困難であるため、シミュレーションを多用することもあり得る。
|