新たな脅威に対する情報資産の適切な保護

多くの組織でITサービスを利用した情報資産の運用と管理が行われています。情報漏洩を引き起こす脅威への対策はサイバーセキュリティにおける課題の一つであり、安全なITサービスを実現するため、情報資産の保護手法ならびに脅威発生時の被害軽減手法の研究開発に積極的に取り組んでいます。

サイバー攻撃は情報資産を管理するITサービスにおいて情報漏洩に繋がる大きな脅威となっています。攻撃を行う側は、ITサービスの構成要素を調査し、ソフトウェアの脆弱性、ハードウェア実装の弱点、ならびにユーザの設定した弱いパスワード等を使用し、組織のネットワークやパソコンに侵入し、情報漏洩を引き起こします。

一方、攻撃から守る側は攻撃者の利用する技術の解析をはじめとし、情報資産の暗号化やアクセス制御を行うため、多くのセキュリティ技術を組み合わせ、相互に補完することで、攻撃に対抗し、情報漏洩リスクの抑制の実現を目指します。

サイバーフィジカルセキュリティグループでは、最先端のサイバーセキュリティ研究として、オペレーティングシステム(OS)における脅威対策[1,2]、およびアプリケーションにおける脅威対策[3,4]を進めており、情報漏洩に繋がる攻撃者の挙動の迅速な把握に効果があることを評価しています。

OSとアプリケーションにおける脅威対策
OSとアプリケーションにおける脅威対策

ITサービスの運用と管理において、情報資産を狙った攻撃をリアルタイムで防ぐことは困難ですが、高度な攻撃検出・防止手法を研究し、適切に用いることで情報漏洩に繋がる挙動を捉え、新たな脅威に対応可能であると考えています。

IS研究所では、本研究成果をふまえ、さらなるサイバーセキュリティ技術の高度化を行い、安全なITサービスを実現するための研究を進めています。

関連研究者

神戸大学 大学院工学研究科 電気電子工学専攻 教員 葛野弘樹

葛野氏は、IS研究所に14年間在籍し、上記内容をはじめとしたサイバーセキュリティ技術の研究に従事してきました。現在は、神戸大学にて教鞭をとると共に、IS研究所とも連携し、サイバーセキュリティ技術の研究のさらなる発展に取り組んでおります。

参考文献

  1. H. Kuzuno, et, al. Identification of Kernel Memory Corruption Using Kernel Memory Secret Observation Mechanism, IEICE Transactions on Information and Systems, Vol.E103-D, No.7, pp.1462-1475 (2020).
  2. H. Kuzuno, et, al. MKM: Multiple Kernel Memory for Protecting Page Table Switching Mechanism Against Memory Corruption, The 15th International Workshop on Security, Lecture Notes in Computer Science (LNCS), Vol.12231, pp.97-116 (2020).
  3. H. Kuzuno, S. Tonami. Detection of Sensitive Information Leakage in Android Applications using Signature Generation, International Journal of Space-Based and Situated Computing, Vol.5, No.1, pp.53-62 (2015).
  4. H. Kuzuno, K. Magata. Detecting and Characterising of Mobile Advertisement Network Traffic using Graph Modeling, International Journal of Space-Based and Situated Computing, Vol.6, No.2, pp.90-101 (2016).

関連特許

  • 特許5843552, 「情報フロー制御プログラム」
  • 特許5806630, 「アプリケーション検査システム」
  • 特許5851311, 「アプリケーション検査装置」
  • 特許6219621, 「通信照合装置」
  • 特許6467473, 「アプリケーション検査装置」

受賞歴

  1. International Workshop Security(IWSEC) 2021 Best Paper Award "KPRM: Kernel Page Restriction Mechanism to Prevent Kernel Memory Corruption"
  2. 第20回情報科学技術フォーラム FIT2021 FIT論文賞「攻撃ユーザプロセスの利用するカーネルコードの追跡と特定手法の提案と評価」
  3. 第19回情報科学技術フォーラム FIT2020 FIT論文賞「カーネル仮想記憶空間における排他的ページ参照機構によるデータ保護能力と性能評価」
  4. 第18回情報科学技術フォーラム FIT2019 FIT論文賞「カーネル脆弱性を利用した攻撃に対する仮想記憶空間の切替え処理の保護と改ざん検出」
  5. コンピュータセキュリティシンポジウム(CSS) 2018 CSS優秀論文賞「独自のカーネル用仮想記憶空間を用いたカーネルモジュール監視手法」
  6. The 9th Asia Joint Conference on Information Security(AsiaJCIS2014) Best Paper Award “Detecting Advertisement Module Network Behavior with Graph Modeling”