研究シーズ2016情報基盤科学

サイバー攻撃の被害軽減を目指して

サイバー攻撃耐性の高いネットワーク運用支援システムの開発

高倉 弘喜アーキテクチャ科学研究系 教授

研究分野サイバーセキュリティ/ネットワーク

研究背景・目的

インターネット技術の応用分野は急速に広がり、パソコンやサーバに加え、プラント制御、自動車や航空機、ビル設備など様々な分野で当該技術を搭載した情報機器を用いる時代が到来しました。

一方、高度化したサイバー攻撃では、標的の組織を綿密に調査し、その組織が導入した各種セキュリティ対策による検知を回避し、組織内の情報機器を順次攻略しながら、機密情報の窃取や情報システムの破壊を行います。

この攻撃では、インターネット技術を活用した全ての情報機器が攻略対象となりますが、攻撃耐性の低い機器が狙われ、攻撃による異常もほとんど発生しないため、攻撃による被害にも気付きにくいです。

従って、攻撃による侵入の完全阻止は不可能であり、侵入を前提とした対策が必須となります。さらに、情報機器の用途によっては、侵入による被害を確認しても稼働させ続ける場合も想定しなければなりません。

そのためには、攻撃の状況変化を把握し、情報機器の使用者や用途、情報機器が扱う情報の重要度などに基づいた動的な対策設計手法が必要となります。

研究内容

認証情報やネットワーク構成情報を基に、組織構成、職員の役割やその役割の重要度、情報の重要度、情報機器間の関連性を定義することで、情報機器や部署ネットワークへのアクセス制限が業務に及ぼす影響度を求める手法を開発しています。

通常時の業務に影響を及ぼすことないきめ細かなネットワーク分割を実現することで、攻撃が組織ネットワークへ侵食していく速度を抑えることができます。

また、サイバー攻撃による被害発生を確認した際には、攻撃による被害の深刻度と対抗策が業務に及ぼす影響度を総合評価し、業務継続性と被害拡大防止のバランスをとった複数の対抗策案を自動設計します。その中からネットワーク管理者が選択した対策をネットワークに適用することで、迅速かつ効果的な対策を実現します。

攻撃者側は、これらの対策を察知すれば、戦略を変えて新たな攻撃を仕掛けてきます。攻撃の状況変化を常に追跡し、適宜対抗策を変更することで、攻撃継続を阻止することができます。

2-1_takakura_1.jpg

産業応用の可能性

研究者の発明

連絡先

高倉 弘喜[アーキテクチャ科学研究系 教授]
takakura[at]nii.ac.jp ※[at]を@に変換してください

Recommend

さらにみる