東京電機大学 様
※「PAシリーズ」は「次世代ファイアウォール」に名称が変わりました。本事例内容は公開当時のものです。
産学連携で挑む新たな脅威への取り組みボット研究のためのPAシリーズの活用
評価情報
- 導入時期:2008年12月~2009年5月
- 導入台数:1台(PA-2050)
- 導入ライセンス:Threat Preventionライセンス、URLフィルタリング ライセンス
導入背景: 技術を生かす
佐々木教授
東京電機大学佐々木教授が主催する情報セキュリティ研究室では、ネットワークセキュリティ、デジタルフォレンジック(データの証拠性)、ITリスクなどの研究を行っています。佐々木教授は、ネットワークセキュリティに関する研究に、PAシリーズのアプリケーション可視化の技術が研究室の研究テーマにマッチすると考えられました。このことが発端となり共同研究スキームとして実現しました。
概要: 既存ネットワークに
研究室の環境は、メールサーバー、ウェブサーバー、ファイルサーバーといった一般的なサービスとともに、実験のための特殊なプログラムのデータもやり取りしています。 このネットワーク環境にPAシリーズを接続し、ネットワークにどんなアプリケーションが流れているかのデータ収集を実施しました。
導入イメージ
導入所感: アプリケー
「フォイアウォール製品としては設定が容易でした。」というのがこの研究者の方々の第一印象でした。 また、「どのようなアプリケーションが利用されているのかを視認でき、ネットワークがどのように使用されているのかを把握して有効な対策を取ることができるため、非常に便利なツールだと思います。PAシリーズを使ってアプリケーションを可視化することで、企業やグループのポリシーに合った制御や制限が可能になるだけでなく、ユーザーが操作しているアプリケーションの利用状況から業務そのものまで見えてくるという面もあると思いました。」 というようにPAシリーズの持つ可能性を評価いただきました。
将来の展望: APPトレースパック
佐々木教授の研究室のテーマである『ボット対策』の研究にPAシリーズを利用します。「これまで、IPアドレスベースで通信を追跡する方法『IPトレースバック』について研究してきました。PAシリーズではアプリケーションレベルでの詳しい通信の内容を調査することが可能なため、これらを組み合わせて、アプリケーションレベルでのトレースバック(APPトレースバック)とすることで、より上流で不正を行っているPC(ハーダーPC)の追跡までを可能にしたいと思っています。」今後、共同研究により企業や大学などの組織が互いに協力して防御ができる体制作りをめざします。このような活動を推進することによって、マルウェア、スパイウェアやDDoS攻撃などのさまざまな脅威(を作る悪意のある人)への抑止効果となることによる、セキュリティ向上を期待します。
研究目的のイメージ図
アプリケーション情報の付加で追跡しやすくする仕組み
情報セキュリティ研究室
-
研究室URL
-
所在地
〒101-8457 東京都千代田区神田錦町2-2
-
教授紹介
佐々木 良一教授(工学博士)
-
受賞歴
昭和58年電気学会論文賞受賞
平成10年電気学会著作賞受賞
平成13年度情報処理学会論文賞受賞
情報処理学会フェロー
平成17年システム制御情報学会産業技術賞受賞
平成19年総務大臣表彰(情報セキュリティ促進部門)
平成19年度「情報セキュリティの日」功労者表彰
平成21年情報セキュリティ文化賞受賞 -
肩書
IEEE、情報処理学会、電子情報通信学会などの会員
情報処理学会コンピュータセキュリティ研究会顧問
IFIP TC11 日本特別代表
日本セキュリティ・マネージメント学会会長
情報ネットワーク法学会理事長
JNSA(日本ネットワークセキュリティ協会)会長 -
研究内容
(1) 多重リスクコミュニケータの開発
(2) デジタル・フォレンジックの研究
(3) デジタル署名付文書の長期的安全性の研究など
