多くの組織でITサービスを利用した情報資産の運用と管理が行われています。情報漏洩を引き起こす脅威への対策はサイバーセキュリティにおける課題の一つであり、安全なITサービスを実現するため、情報資産の保護手法ならびに脅威発生時の被害軽減手法の研究開発に積極的に取り組んでいます。
サイバー攻撃は情報資産を管理するITサービスにおいて情報漏洩に繋がる大きな脅威となっています。攻撃を行う側は、ITサービスの構成要素を調査し、ソフトウェアの脆弱性、ハードウェア実装の弱点、ならびにユーザの設定した弱いパスワード等を使用し、組織のネットワークやパソコンに侵入し、情報漏洩を引き起こします。
一方、攻撃から守る側は攻撃者の利用する技術の解析をはじめとし、情報資産の暗号化やアクセス制御を行うため、多くのセキュリティ技術を組み合わせ、相互に補完することで、攻撃に対抗し、情報漏洩リスクの抑制の実現を目指します。
サイバーフィジカルセキュリティグループでは、最先端のサイバーセキュリティ研究として、オペレーティングシステム(OS)における脅威対策[1,2]、およびアプリケーションにおける脅威対策[3,4]を進めており、情報漏洩に繋がる攻撃者の挙動の迅速な把握に効果があることを評価しています。
ITサービスの運用と管理において、情報資産を狙った攻撃をリアルタイムで防ぐことは困難ですが、高度な攻撃検出・防止手法を研究し、適切に用いることで情報漏洩に繋がる挙動を捉え、新たな脅威に対応可能であると考えています。
IS研究所では、本研究成果をふまえ、さらなるサイバーセキュリティ技術の高度化を行い、安全なITサービスを実現するための研究を進めています。
神戸大学 大学院工学研究科 電気電子工学専攻 教員 葛野弘樹
葛野氏は、IS研究所に14年間在籍し、上記内容をはじめとしたサイバーセキュリティ技術の研究に従事してきました。現在は、神戸大学にて教鞭をとると共に、IS研究所とも連携し、サイバーセキュリティ技術の研究のさらなる発展に取り組んでおります。