新たな脅威に対する情報資産の適切な保護

多くの組織でITサービスを利用した情報資産の運用と管理が行われています。情報漏洩を引き起こす脅威への対策はサイバーセキュリティにおける課題の一つであり、安全なITサービスを実現するため、情報資産の保護手法ならびに脅威発生時の被害軽減手法の研究開発に積極的に取り組んでいます。

サイバー攻撃は情報資産を管理するITサービスにおいて情報漏洩に繋がる大きな脅威となっています。攻撃を行う側は、ITサービスの構成要素を調査し、ソフトウェアの脆弱性、ハードウェア実装の弱点、ならびにユーザの設定した弱いパスワード等を使用し、組織のネットワークやパソコンに侵入し、情報漏洩を引き起こします。

一方、攻撃から守る側は攻撃者の利用する技術の解析をはじめとし、情報資産の暗号化やアクセス制御を行うため、多くのセキュリティ技術を組み合わせ、相互に補完することで、攻撃に対抗し、情報漏洩リスクの抑制の実現を目指します。

サイバーセキュリティグループでは、最先端のサイバーセキュリティ研究として、オペレーティングシステム(OS)における脅威対策[1,2]、およびアプリケーションにおける脅威対策[3,4]を進めており、情報漏洩に繋がる攻撃者の挙動の迅速な把握に効果があることを評価しています。

OSとアプリケーションにおける脅威対策
OSとアプリケーションにおける脅威対策

ITサービスの運用と管理において、情報資産を狙った攻撃をリアルタイムで防ぐことは困難ですが、高度な攻撃検出・防止手法を研究し、適切に用いることで情報漏洩に繋がる挙動を捉え、新たな脅威に対応可能であると考えています。

IS研究所では、本研究成果をふまえ、さらなるサイバーセキュリティ技術の高度化を行い、安全なITサービスを実現するための研究を進めています。


参考文献

  1. H. Kuzuno, et, al. Identification of Kernel Memory Corruption Using Kernel Memory Secret Observation Mechanism, IEICE Transactions on Information and Systems, Vol.E103-D, No.7, pp.1462-1475 (2020).
  2. H. Kuzuno, et, al. MKM: Multiple Kernel Memory for Protecting Page Table Switching Mechanism Against Memory Corruption, The 15th International Workshop on Security, Lecture Notes in Computer Science (LNCS), Vol.12231, pp.97-116 (2020).
  3. H. Kuzuno, S. Tonami. Detection of Sensitive Information Leakage in Android Applications using Signature Generation, International Journal of Space-Based and Situated Computing, Vol.5, No.1, pp.53-62 (2015).
  4. H. Kuzuno, K. Magata. Detecting and Characterising of Mobile Advertisement Network Traffic using Graph Modeling, International Journal of Space-Based and Situated Computing, Vol.6, No.2, pp.90-101 (2016).