ディレクトリサービス情報とネットワークトラフィックを用いた内部分離ネットワーク構築手法
Bibliographic Information
- Other Title
-
- A Construction Method of Separated Internal Network Using Directory Service Information and Network Traffic Data
Abstract
近年の巧妙化するサイバー攻撃に対し,ネットワークの内部分離設計は有効な対策の 1 つである.ネットワークを複数のセグメントに分割し緻密なアクセス制御を行うことで,マルウェアの活動抑制,感染端末の検知や隔離などを行い易くする.しかし,内部分離設計を行うには莫大な手間と運用コストが必要であるため,一般的な企業では適切なセグメント化とアクセス制御が行われていない.そこで本研究では,ディレクトリサービスから取得する人事情報やアクセス権限を基にネットワークを分割し,ネットワークトラフィックから不必要な通信可能区間を判別し,アクセス制御を行うことにより容易に内部分離設計を構築する手法を提案する.
Separating network and controlling access among separated sub-networks are effective countermeasure against cyber attacks. Such countermeasure can prevent unintended communication by malware. Furthermore we can quickly sense infected hosts, estimate their influence and isolate them from the network. However, enormous effort and operational cost are required to construct such a separated network and proper access control. As a solution, we propose a construction method of separated internal network that refers directory service to obtain employee information and his/her access authority for the separation. Furthermore, we use network traffic data to determine unnecessary communication among separated sub-networks.
Journal
-
- コンピュータセキュリティシンポジウム2015論文集
-
コンピュータセキュリティシンポジウム2015論文集 2015 (3), 1221-1228, 2015-10-14
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1050574047109681152
-
- NII Article ID
- 170000151463
-
- Web Site
- http://id.nii.ac.jp/1001/00146920/
-
- Text Lang
- ja
-
- Article Type
- conference paper
-
- Data Source
-
- IRDB
- CiNii Articles