ネットワーク内部分離設計のための自動評価機能および自動設定機能の実装

情報処理学会

この論文をさがす

抄録

近年の巧妙化するサイバー攻撃に対して、不正アクセス検知システムなどを用いた従来の対策に加え、出口対策が注目されている。しかし、速やかな不正通信の検知と、情報資産を保護するためには、組織内ネットワークをその特性に応じて分離し、適切なアクセス制御を行う必要がある。我々は、このようなネットワークの内部分離設計の自動構成、シミュレーションによる可視化・評価、およびネットワーク装置への自動設定を行う支援システムを提案している。本稿では、教育演習システムLiNeSの応用によるシミュレーションテストと、NETCONFを用いた自動設定機能の実装について述べる。本システムでは、インシデント発生時の緊急対応支援を考慮した検証、実装を行った。

収録刊行物

キーワード

詳細情報 詳細情報について

問題の指摘

ページトップへ