|
コロナ禍におけるリモートワークの導入を背景に,私物情報端末の業務利用,すなわちBYOD(Bring Your Own Devices)が急速に浸透しつつある.高等教育の場でも,対面と遠隔の両講義を円滑に実施するため,学生個人の端末を必携とするBYOD体制への移行が必須となっている.その一方で,マルウェアに感染済みの端末をキャンパスネットワークに持ち込まれることが大きな課題となる.マルウェアによる通信の検出はブラックリストやレピュテーションに頼ることになるが,それらは誤検出を伴うため管理者による検出原因の調査と特定が必須である.しかしながら,その作業は暗号化通信の普及により困難を極めることとなる.
本研究の核心を成す学術的問いは「暗号化により通信内容が隠蔽される状況下において,悪性と判別された通信の原因を特定するに十分な根拠を見出せるか」に集約される.この解の探究は,マルウェアの感染が疑われる端末に対する迅速且つ的確な措置を可能とすること,延いてはネットワークの堅牢性の向上に大きく寄与するものとなる.
本研究は核となる3つの技術,(1)不審セッション導出技術,(2)不審セッション分類技術,(3)不審セッション特定技術の総合評価を実施した.具体的には,プロトタイプシステムの構築,九州工業大学のキャンパスネットワークの調査,そのキャンパスネットワークにおける実証実験を通じた有効性の検証である.その実証実験の結果,暗号化の有無を問わずマルウェアの通信を特定することに成功した.すなわち,本研究の学術的問い「暗号化により通信内容が隠蔽される状況下において,悪性と判別された通信の原因を特定するに十分な根拠を見出せるか」に一定の解を示し得たと言える.
|
