研究背景・目的
インターネット技術の応用分野は急速に広がり、パソコンやサーバに加え、プラント制御、自動車や航空機、ビル設備など様々な分野で当該技術を搭載した情報機器を用いる時代が到来しました。
一方、高度化したサイバー攻撃では、標的の組織を綿密に調査し、その組織が導入した各種セキュリティ対策による検知を回避し、組織内の情報機器を順次攻略しながら、機密情報の窃取や情報システムの破壊を行います。
この攻撃では、インターネット技術を活用した全ての情報機器が攻略対象となりますが、攻撃耐性の低い機器が狙われ、攻撃による異常もほとんど発生しないため、攻撃による被害にも気付きにくいです。
従って、攻撃による侵入の完全阻止は不可能であり、侵入を前提とした対策が必須となります。さらに、情報機器の用途によっては、侵入による被害を確認しても稼働させ続ける場合も想定しなければなりません。
そのためには、攻撃の状況変化を把握し、情報機器の使用者や用途、情報機器が扱う情報の重要度などに基づいた動的な対策設計手法が必要となります。
研究内容
認証情報やネットワーク構成情報を基に、組織構成、職員の役割やその役割の重要度、情報の重要度、情報機器間の関連性を定義することで、情報機器や部署ネットワークへのアクセス制限が業務に及ぼす影響度を求める手法を開発しています。
通常時の業務に影響を及ぼすことないきめ細かなネットワーク分割を実現することで、攻撃が組織ネットワークへ侵食していく速度を抑えることができます。
また、サイバー攻撃による被害発生を確認した際には、攻撃による被害の深刻度と対抗策が業務に及ぼす影響度を総合評価し、業務継続性と被害拡大防止のバランスをとった複数の対抗策案を自動設計します。その中からネットワーク管理者が選択した対策をネットワークに適用することで、迅速かつ効果的な対策を実現します。
攻撃者側は、これらの対策を察知すれば、戦略を変えて新たな攻撃を仕掛けてきます。攻撃の状況変化を常に追跡し、適宜対抗策を変更することで、攻撃継続を阻止することができます。
産業応用の可能性
- サイバー攻撃下でも業務継続が可能とする企業ネットワーク
- 重要インフラなど無停止性が求められるネットワーク環境におけるサイバー攻撃対策
- サイバー攻撃への耐性が低い組み込み機器ネットワークに対するセキュアな環境の提供
研究者の発明
- 特開2015-058896:書換検出システム、書換検出装置及び情報処理装置
(出願人:国立大学法人名古屋大学、㈱オートネットワーク技術研究所、住友電装㈱、住友電気工業㈱) - 特許第5655191号:特徴情報抽出装置、特徴情報抽出方法および特徴情報抽出プログラム
(特許権者:日本電信電話㈱、国立大学法人名古屋大学) - 特許第5655185号:マルウェア感染端末検知装置、マルウェア感染端末検知方法及びマルウェア感染端末検知プログラム
(特許権者:日本電信電話㈱、国立大学法人名古屋大学)
連絡先
高倉 弘喜[アーキテクチャ科学研究系 教授]
takakura[at]nii.ac.jp ※[at]を@に変換してください
