| 研究概要 |
本研究は,「コンピュータセキュリティにおける脆弱性情報の関連性(1)」についての調査研究,および,それらを診断により検出し適切な対応に導く「診断支援システムの研究開発(2)」を行っている.特に1)の関連性の例として,WEBサービスの構成要素の多様化による脆弱性多様化については,WEBサーバ自体の脆弱性をはじめとして,WEBサーバに組み込まれるフレームワークやミドルウェア,そこで利用される多様なスクリプト言語,データベース等にも不具合とアップデート注意喚起が報告されており脆弱性情報の関連性に対応した脆弱性検出が求められる.
これまでの著者らの組織では,商用の診断ソフト以外にオープンソースのソフトも使って診断をしているものの,オープンソースの診断ソフトの多くは,例えばWEBサーバやそのフレームワークに特化したもの,SQLインジェクションの試行専用等単機能のものなど,特定の診断内容に機能を絞って実行しているものがほとんどである.そのため,それらの診断ソフトを効果的に利用する為には,調査したい箇所の選択や設定等を事前に検出して用意するなどの事前準備が必要であるものの,脆弱性によっては特定機能に特化されたオープンソースの診断ソフトの方がより詳細に診断可能である事をこれまでに確認した.
平成24年度は,脆弱性情報の関連性に応じて複数の診断ソフトが連携して動作する診断システムの研究開発を行い,その構成および構築例について平成25年度に1件報告(確定済み)する.また,脆弱性診断に利用すべき情報として,ネットワーク機器の動作等いわゆる通信記録に類するものやネットワーク機器であれば確認可能なホストの接続の状態等の確認が可能となるように,これらの情報の参照および過去の動作履歴の参照方法についてのアクセス手段の規格化を行い,「ネットワーク機器動作ログ参照サービスの試作」として報告を行った.
|
