講演抄録/キーワード |
講演名 |
2018-03-01 09:20
複数端末の連携による高度な標的型攻撃を阻止するための分散型通信制御方式 ○前田龍志・村山純一(東海大) IN2017-90 |
抄録 |
(和) |
近年,企業を標的としたサイバー攻撃が深刻化している.その被害の多くは情報漏洩である.対策として,セキュリティゲートウェイでの機密ファイルの転送遮断が魅力的である.ファイルの機密性判定については,例えば,ファイル名を用いることで行える.しかしながら,このケースでは,機密ファイルがリネームされる可能性もある.このため,機密性判定にはファイル名のトレースが必要となる.予めブラックリストを用意すれば,このトレース処理は高速に行える.一方で,リスト更新の高速化が重要課題となる.この課題解決に向けて,我々はブラックリストを各端末の管理ソフトウェアに分散配備する手法を提案している.この手法でも,さらに機密ファイルが複数の端末を経由して外部流出することを阻止するためには,分散化したリスト間での相互連携が重要な追加課題となる.そこで,本稿では,ブラックリストを有する複数端末間の連携による分散型通信制御方式を提案する.この方式では,複数端末間での機密ファイル転送を追跡することが可能となり,外部流出を効果的に阻止できる効果が期待される. |
(英) |
Recently, cyber attacks that targeting enterprises become serious.The majority of the damage is information leakage.As a countermeasure, it is attractive to shut off transmission of confidential files at the security gateway.For example, a file name can be used to judge confidentiality of transmission files.However, in this case, malware may change the name of the confidential file.Thus, tracing file name is necessary for the confidentiality judgement. If a blacklist is prepared beforehand, this tracing can be processed faster.On the other hand, fast renewal of the blacklist becomes an important issue.As a solution, we have proposed a framework to distribute a blacklist to management software of each host.Even in this solution, in order to further prevent confidential files from leaking outside via multiple terminals, cooperation between distributed blacklists becomes an additional important issue.Consequently, in this paper, we propose a distributed security gateway scheme by means of cooperation between multiple hosts that deploys a blacklist. This scheme enables tracing of confidential file transfer between multiple hosts and thus information leakage can be effectively prevented. |
キーワード |
(和) |
標的型攻撃 / APT攻撃 / 情報漏洩対策 / ログトレース / ブラックリスト / 出口対策 / / |
(英) |
targeted attack / advanced persistent threat / data leakage prevention / log tracing / blacklist / / / |
文献情報 |
信学技報, vol. 117, no. 460, IN2017-90, pp. 5-10, 2018年3月. |
資料番号 |
IN2017-90 |
発行日 |
2018-02-22 (IN) |
ISSN |
Print edition: ISSN 0913-5685 Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
IN2017-90 |