情報処理学会 第75回全国大会講演要旨
3Z-6
ネットワーク内部分離設計のための自動評価機能および自動設定機能の実装
近年の巧妙化するサイバー攻撃に対して、不正アクセス検知システム
などを用いた従来の対策に加え、出口対策が注目されている。
しかし、速やかな不正通信の検知と、情報資産を保護するためには、
組織内ネットワークをその特性に応じて分離し、適切なアクセス制御を
行う必要がある。我々は、このようなネットワークの内部分離設計の
自動構成、シミュレーションによる可視化・評価、およびネットワーク装置
への自動設定を行う支援システムを提案している。本稿では、教育演習
システムLiNeSの応用によるシミュレーションテストと、NETCONFを
用いた自動設定機能の実装について述べる。本システムでは、インシデント
発生時の緊急対応支援を考慮した検証、実装を行った。
などを用いた従来の対策に加え、出口対策が注目されている。
しかし、速やかな不正通信の検知と、情報資産を保護するためには、
組織内ネットワークをその特性に応じて分離し、適切なアクセス制御を
行う必要がある。我々は、このようなネットワークの内部分離設計の
自動構成、シミュレーションによる可視化・評価、およびネットワーク装置
への自動設定を行う支援システムを提案している。本稿では、教育演習
システムLiNeSの応用によるシミュレーションテストと、NETCONFを
用いた自動設定機能の実装について述べる。本システムでは、インシデント
発生時の緊急対応支援を考慮した検証、実装を行った。
