お知らせ 2023年度・2024年度 学生員 会費割引キャンペーン実施中です
お知らせ 技術研究報告と和文論文誌Cの同時投稿施策(掲載料1割引き)について
お知らせ 電子情報通信学会における研究会開催について
お知らせ NEW 参加費の返金について
電子情報通信学会 研究会発表申込システム
講演論文 詳細		 技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2021-01-21 13:55
社内システムを想定したゼロトラストネットワークの試作とセキュリティポリシーの検討
河合将隆妙中雄三門林雄基奈良先端大NS2020-111
抄録 (和) ゼロトラストネットワーク(ZTN)は,企業においてスパイによる情報窃取や,攻撃者による内部ネ ットワークの横断的侵害といった,従来の境界型セキュリティモデルや認証のみによるアクセス制御では対応でき ない脅威に対して考え出されたモデルである.しかしながら,ZTN が注目される一方でその概念ばかりが先行して おり,実証事例に乏しい.特に,ZTN の重要な構成要素の一つである“動的ポリシー”の活用は,十分とはいえな い状況にある.動的ポリシーは,アクセス元に関する多用な情報を評価することで算出された信用度に応じて,動 的なアクセス制御を実現するためのルールであり,この信用度計算に用いられるアルゴリズムは,ユーザの信用, デバイスの信用,ネットワークの信用を考慮して設計される.このことから,スパイのような正当なアクセス権限 を悪用する脅威に対応するためには,アクセス元情報に応じて動的に権限を制御する動的ポリシーの活用は不可欠 である.そこで本研究では,動的ポリシーをふまえた ZTN の概念実証を行うとともに,社内システムを想定した異 なるユースケースに対してセキュリティポリシーを適用することで,企業における ZTN の一例について提案する. 加えて,実装面からみたシステムにおける ZTN の適応範囲についての考察を行う. 
(英) The Zero Trust Network (ZTN) is a security model designed to deal with threats such as information theft by spies and cross-network compromise by attackers, which cannot deal with by conventional perimeter security model and access control based on authentication. However, while ZTN has attracted much attention, only the concept has been well known, and there are few examples. In particular, the utilization of “Dynamic Policy”, one of the key components, has been insufficient. The Dynamic Policy is a rule for dynamic access control depending on the Trust Score. The score is calculated by the Trust Algorithm based on various information about the access source information, and the algorithm is designed considering the trust of the user, the device, and the network. Therefore, in order to deal with threats that abuse legitimate access privileges such as spies, it is essential to utilize the Dynamic Policy that dynamically control privileges. In this paper, we prototype ZTN considered the Dynamic Policy and an example of applying security policies to different use cases of an enterprise system. In addition, we discuss the scope of application of ZTN in the system from the implementation point of view.
キーワード (和) ゼロトラストネットワーク / ID 認証型プロキシ / 動的アクセス制御 / セキュリティ / / / /  
(英) Zero Trust Network / Identity Aware Proxy / Dynamic Access Control / Security / / / /  
文献情報 信学技報, vol. 120, no. 327, NS2020-111, pp. 9-15, 2021年1月.
資料番号 NS2020-111 
発行日 2021-01-14 (NS) 
ISSN Online edition: ISSN 2432-6380
著作権に
ついて		 技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034)
PDFダウンロード NS2020-111

研究会情報
研究会 NS NWS  
開催期間 2021-01-21 - 2021-01-22 
開催地(和) オンライン開催 
開催地(英) Online 
テーマ(和) NWソフトウエア(ソフトウエアアーキテクチャ,ミドルウエア),NWアプリケーション,SOA/SDP,NGN/IMS/API,分散制御・ダイナミックルーチング,グリッド,NFV,IoT,NW及びシステム信頼性,NW及びシステム評価,一般 
テーマ(英) Network software (Software architecture, Middleware), Network application, SOA/SDP, NGN/IMS/API, Distributed control/Dynamic routing, Grid, NFV, IoT, Network/System reliability, Network/System evaluation, etc. 
講演論文情報の詳細
申込み研究会 NS 
会議コード 2021-01-NS-NWS 
本文の言語 日本語 
タイトル(和) 社内システムを想定したゼロトラストネットワークの試作とセキュリティポリシーの検討 
サブタイトル(和)  
タイトル(英) Prototyping Zero Trust Network for Enterprise Network with Considering the Security Policy 
サブタイトル(英)  
キーワード(1)(和/英) ゼロトラストネットワーク / Zero Trust Network  
キーワード(2)(和/英) ID 認証型プロキシ / Identity Aware Proxy  
キーワード(3)(和/英) 動的アクセス制御 / Dynamic Access Control  
キーワード(4)(和/英) セキュリティ / Security  
キーワード(5)(和/英) /  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 河合 将隆 / Masataka Kawai / カワイ マサタカ
第1著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第2著者 氏名(和/英/ヨミ) 妙中 雄三 / Yuzo Taenaka / タエナカ ユウゾウ
第2著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第3著者 氏名(和/英/ヨミ) 門林 雄基 / Yuki Kadobayashi / カドバヤシ ユウキ
第3著者 所属(和/英) 奈良先端科学技術大学院大学 (略称: 奈良先端大)
Nara Institute of Science and Technology (略称: NAIST)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者 第1著者 
発表日時 2021-01-21 13:55:00 
発表時間 25分 
申込先研究会 NS 
資料番号 NS2020-111 
巻番号(vol) vol.120 
号番号(no) no.327 
ページ範囲 pp.9-15 
ページ数
発行日 2021-01-14 (NS) 

[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]
IEICE / 電子情報通信学会