新たな脅威に対する情報資産の適切な保護

多くの組織でITサービスを利用して、情報資産の運用と管理が行われています。情報漏洩を引き起こす脅威への対策は、サイバーセキュリティにおける課題の一つです。安全なITサービスを実現するために、情報資産の保護手法と脅威発生時の被害軽減手法が重要な役割を果たします。

情報資産を管理するITサービスにおいて、サイバー攻撃は情報漏洩に繋がる大きな脅威です。攻撃者は、ITサービスの構成要素を調査したうえで、ソフトウェアやハードウェアの脆弱性、ユーザの設定した弱いパスワードなどを悪用して、組織のネットワークやデバイスに侵入します。

サイバー攻撃から情報資産を守る方法として、攻撃手法の解析や情報資産の暗号化、アクセス制御などがあります。これらの技術を組み合わせ、相互に補完することで、サイバー攻撃による情報資産漏洩のリスクを低減できます。

IS研究所のサイバーフィジカルセキュリティグループでは、以下の3つの対策が攻撃者の挙動の把握に効果があることを評価しています。

  • オペレーティングシステム(OS)における脅威対策 [1,2]
  • アプリケーションにおける脅威対策 [3,4]
  • 情報資産の利用状況の可視化による対策 [5]
サイバーフィジカルセキュリティグループの研究
サイバーフィジカルセキュリティグループの研究

ITサービスの運用と管理において、情報資産を狙った攻撃をリアルタイムで防ぐことは困難です。しかし、攻撃検出・防止・可視化手法を研究し、適切に用いることで情報漏洩に繋がる挙動を捉え、新たな脅威に対応可能であると考えています。


関連研究者

神戸大学 大学院工学研究科 電気電子工学専攻 教員 葛野弘樹
https://researchmap.jp/khiro

葛野氏は、IS研究所に14年間在籍し、上記内容をはじめとしたサイバーセキュリティ技術の研究に従事してきました。現在は、神戸大学にて教鞭をとると共に、IS研究所とも連携し、サイバーセキュリティ技術の研究のさらなる発展に取り組んでおります。


参考文献

  • [1] H. Kuzuno, et, al. Identification of Kernel Memory Corruption Using Kernel Memory Secret Observation Mechanism, IEICE Transactions on Information and Systems, Vol.E103-D, No.7, pp.1462-1475 (2020).
  • [2] H. Kuzuno, et, al. MKM: Multiple Kernel Memory for Protecting Page Table Switching Mechanism Against Memory Corruption, The 15th International Workshop on Security, Lecture Notes in Computer Science (LNCS), Vol.12231, pp.97-116 (2020).
  • [3] H. Kuzuno, S. Tonami. Detection of Sensitive Information Leakage in Android Applications using Signature Generation, International Journal of Space-Based and Situated Computing, Vol.5, No.1, pp.53-62 (2015).
  • [4] H. Kuzuno, K. Magata. Detecting and Characterising of Mobile Advertisement Network Traffic using Graph Modeling, International Journal of Space-Based and Situated Computing, Vol.6, No.2, pp.90-101 (2016).
  • [5] T. Yano, H. Kuzuno, K. Magata. File Tracking and Visualization Methods Using a Network Graph to Prevent Information Leakage, IEICE TRANSACTIONS on Information and Systems 106, no. 9, pp. 1339-1353 (2023).

関連特許

  • 特許5843552, 「情報フロー制御プログラム」
  • 特許5806630, 「アプリケーション検査システム」
  • 特許5851311, 「アプリケーション検査装置」
  • 特許6219621, 「通信照合装置」
  • 特許6467473, 「アプリケーション検査装置」