ディレクトリサービス情報とネットワークトラフィックを用いた内部分離ネットワーク構築手法

書誌事項

タイトル別名
  • A Construction Method of Separated Internal Network Using Directory Service Information and Network Traffic Data

抄録

近年の巧妙化するサイバー攻撃に対し,ネットワークの内部分離設計は有効な対策の 1 つである.ネットワークを複数のセグメントに分割し緻密なアクセス制御を行うことで,マルウェアの活動抑制,感染端末の検知や隔離などを行い易くする.しかし,内部分離設計を行うには莫大な手間と運用コストが必要であるため,一般的な企業では適切なセグメント化とアクセス制御が行われていない.そこで本研究では,ディレクトリサービスから取得する人事情報やアクセス権限を基にネットワークを分割し,ネットワークトラフィックから不必要な通信可能区間を判別し,アクセス制御を行うことにより容易に内部分離設計を構築する手法を提案する.

Separating network and controlling access among separated sub-networks are effective countermeasure against cyber attacks. Such countermeasure can prevent unintended communication by malware. Furthermore we can quickly sense infected hosts, estimate their influence and isolate them from the network. However, enormous effort and operational cost are required to construct such a separated network and proper access control. As a solution, we propose a construction method of separated internal network that refers directory service to obtain employee information and his/her access authority for the separation. Furthermore, we use network traffic data to determine unnecessary communication among separated sub-networks.

収録刊行物

詳細情報 詳細情報について

  • CRID
    1050574047109681152
  • NII論文ID
    170000151463
  • Web Site
    http://id.nii.ac.jp/1001/00146920/
  • 本文言語コード
    ja
  • 資料種別
    conference paper
  • データソース種別
    • IRDB
    • CiNii Articles

問題の指摘

ページトップへ