多くの組織でITサービスを利用して、情報資産の運用と管理が行われています。情報漏洩を引き起こす脅威への対策は、サイバーセキュリティにおける課題の一つです。安全なITサービスを実現するために、情報資産の保護手法と脅威発生時の被害軽減手法が重要な役割を果たします。
情報資産を管理するITサービスにおいて、サイバー攻撃は情報漏洩に繋がる大きな脅威です。攻撃者は、ITサービスの構成要素を調査したうえで、ソフトウェアやハードウェアの脆弱性、ユーザの設定した弱いパスワードなどを悪用して、組織のネットワークやデバイスに侵入します。
サイバー攻撃から情報資産を守る方法として、攻撃手法の解析や情報資産の暗号化、アクセス制御などがあります。これらの技術を組み合わせ、相互に補完することで、サイバー攻撃による情報資産漏洩のリスクを低減できます。
IS研究所のサイバーフィジカルセキュリティグループでは、以下の3つの対策が攻撃者の挙動の把握に効果があることを評価しています。
ITサービスの運用と管理において、情報資産を狙った攻撃をリアルタイムで防ぐことは困難です。しかし、攻撃検出・防止・可視化手法を研究し、適切に用いることで情報漏洩に繋がる挙動を捉え、新たな脅威に対応可能であると考えています。
神戸大学 大学院工学研究科 電気電子工学専攻 教員 葛野弘樹
https://researchmap.jp/khiro
葛野氏は、IS研究所に14年間在籍し、上記内容をはじめとしたサイバーセキュリティ技術の研究に従事してきました。現在は、神戸大学にて教鞭をとると共に、IS研究所とも連携し、サイバーセキュリティ技術の研究のさらなる発展に取り組んでおります。