研究シーズ2017情報基盤科学

サイバー攻撃から機密を守る耐性を備えたネットワーク運⽤⽀援

高倉 弘喜アーキテクチャ科学研究系 教授

研究分野サイバーセキュリティ/サイバー攻撃対策/ネットワーク

研究背景・目的

インターネット技術の応用分野は急速に広がり、プラント制御、自動車や航空機、ビル設備などさまざまな分野で情報機器が用いられています。一方、サイバー攻撃の手口は日々高度化しており、各々のセキュリティ対策による検知を回避し、組織内の情報機器を順次攻略しながら、機密情報の窃取や情報システムの破壊を行います。こうした攻撃による被害発生を未然に防ぐことは重要ですが、一方で、被害が発生した場合を想定し、被害箇所を一部にとどめるなど、被害を最小限にとどめる対策も重要となります。そのためには、攻撃状況の変化を把握し、情報機器の使用者や用途、情報の重要度などに基づいた柔軟かつ動的な対策を設計する手法が必要となります。

17-takakura-02.jpg

研究内容

認証情報やネットワーク構成情報を基に、組織構成、職員の役割や情報の重要度、情報機器間の関連性を定義することで、情報機器や部署ネットワークへのアクセス制限が業務に及ぼす影響を探る手法を開発しています。通常時の業務に影響を及ぼすことのない、きめ細かなネットワークを分割することで、攻撃が組織ネットワークへ侵食していく速度を遅らせることができます。また、サイバー攻撃による被害発生を確認した際には、被害の深刻さと対抗策が業務に及ぼす影響を予測し、業務の継続と被害拡大防止を同時に配慮した複数の対抗策を自動的に設計します。このように、相手の動きの変化を常に追跡し、柔軟に対策を変更することで攻撃継続を阻止することができます。

産業応用の可能性

  • サイバー攻撃下でも業務継続を必須とする重要ネットワークにおけるサイバー攻撃対策
  • サイバー攻撃への耐性が低い組み込み機器ネットワークに対するセキュアな環境の提供

研究者の発明

  • 特開2015-058896:書換検出システム、書換検出装置及び情報処理装置
  • 特許第5655191号:特徴情報抽出装置、特徴情報抽出方法および特徴情報抽出プログラム
  • 特許第5655185号:マルウェア感染端末検知装置、マルウェア感染端末検知方法及びマルウェア感染端末検知プログラム
連絡先

高倉 弘喜[アーキテクチャ科学研究系 教授]
takakura[at]nii.ac.jp ※[at]を@に変換してください

関連リンク

高倉 弘喜 - アーキテクチャ科学研究系 - 研究者紹介

Recommend

さらにみる