大規模ネットワークへのゼロトラスト適用を想定したセキュリティ検証機能の動的割当方式に関する一検討

情報処理学会

説明

サイバー攻撃の脅威・攻撃手法の変化やリモートワーク等の業務の多様化により,従来の境界型セキュリティの限界と,新たなセキュリティモデルであるゼロトラストネットワークが提唱されている.ゼロトラストネットワークでは,『何も信用しないこと』を基本原則とし,NW 上での継続的なセキュリティ検証と動的なアクセス制御を実施するセキュリティモデルである.しかし,多数の IoT 機器や NW を構成する機器などのエンティティが存在する大規模ネットワークにゼロトラストセキュリティを適用するためには,セキュリティ検証機能をソフトウェア動作するために必要となるコンピューティングリソース,通信リソースが不足することが課題となる.本稿では,エンティティに対するセキュリティ検証機能の割当,検証スケジューリング頻度を動的に制御することで,セキュリティ検証に必要となるリソースの削減,セキュリティ検証機能の最適割当を実現する新方式を提案する.提案手法に関して,既存手法と比較した定性評価,大規模 NW 適用を想定した基礎シミュレーションのフレームワークを検討の上,提案手法のリソース消費量削減への有効性・実現可能性を確認した.

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ