ＤＮＳとの連携による動的ファイアウォールシステム

2015 年度 研究成果報告書

• 研究課題/領域番号: 25330105
• 研究種目: 基盤研究(C)
• 配分区分: 基金
• 応募区分: 一般
• 研究分野: 情報ネットワーク
• 研究機関: 岡山大学
• 研究代表者: 岡山 聖彦 岡山大学, その他部局等, 准教授 (20252588)
• 研究分担者: 山井 成良 東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
• 研究期間 (年度): 2013-04-01 – 2016-03-31
• キーワード: DNS / ファイアウォール

研究成果の概要

ネットワークのセキュリティ対策の一つとして、ファイアウォール製品が広く用いられいるが、厳密な検査を行うと負荷が高くなり、性能低下を招く。この問題を解決するため、本研究課題では、DNSと連携する動的ファイアウォールシステムに関する研究開発を行った。本システムでは、クライアントがサーバとの通信前にDNS問合せを行う点に注目し、問合せ時にクライアントIPアドレスをサーバ側に伝達する。サーバ側では、これに基づいてファイアウォールの検査レベルを動的に変更することにより、信頼できるクライアントは検査を簡略化して高速に通信させる一方で、疑わしいクライアントに対しては厳重な検査を行うことができるようにした。

自由記述の分野

情報ネットワーク