情報処理学会 第79回全国大会講演要旨
2W-05
ネットワークセキュリティ管理のためのネットワーク可視化システムの実装
クラウドコンピューティング技術の普及などにより誰でも容易にインター
ネット上にサーバを構築運用することが可能となった。一方、容易にサーバを
利用することができるようになっため、十分情報セキュリティに関する知識を
持っていない利用者が情報セキュリティに関する対策が十分になされていな状
態でサーバを運用しているケースも増えている。
セキュリティ管理活動において必要となるネットワーク通信の監視の目的で
利用する各種ログ等はテキストとして表示されることが多く、これらを用いて
サーバに対する通信やファイアウォールの動作状況を確認することは容易では
なく、これらを適切な設定の確認を行うことが課題となる。
本研究はそのサーバ通信とファイアウォールに設定されたポリシーを視覚化
し、サーバー管理者が行うセキュリティ管理を支援するシステムを実装した。
本システムにより、監視対象となるサーバに関するネットワーク通信をモニタ
リングしリアルタイムで3Dアニメーションとして表示を行う。この可視化シ
ステムを利用することで、管理者は直感的に通信状況を把握することが可能と
なる。
ネット上にサーバを構築運用することが可能となった。一方、容易にサーバを
利用することができるようになっため、十分情報セキュリティに関する知識を
持っていない利用者が情報セキュリティに関する対策が十分になされていな状
態でサーバを運用しているケースも増えている。
セキュリティ管理活動において必要となるネットワーク通信の監視の目的で
利用する各種ログ等はテキストとして表示されることが多く、これらを用いて
サーバに対する通信やファイアウォールの動作状況を確認することは容易では
なく、これらを適切な設定の確認を行うことが課題となる。
本研究はそのサーバ通信とファイアウォールに設定されたポリシーを視覚化
し、サーバー管理者が行うセキュリティ管理を支援するシステムを実装した。
本システムにより、監視対象となるサーバに関するネットワーク通信をモニタ
リングしリアルタイムで3Dアニメーションとして表示を行う。この可視化シ
ステムを利用することで、管理者は直感的に通信状況を把握することが可能と
なる。
