慶應義塾大学・
※「PAシリーズ」は「次世代ファイアウォール」に名称が変わりました。本事例内容は公開当時のものです。
大量な実データに裏付された高度なアプリケーション可視化の技術と学術研究のツールとしての可能性
評価情報
- 導入時期:2009年1月
(機器の無償貸与による検証) - 導入台数:1台(PA-4050)
- 導入ライセンス:Threat Preventionライセンス、URLフィルタリング ライセンス
導入背景:~慶應義塾大学と豊橋技術科学大学の共同研究プロジェクト~
慶應義塾大学の河野健二先生の研究室と豊橋技術科学大学の廣津登志夫先生の研究室は、これまでも大学の枠を超えてセキュリティ分野での取り組みを行っていました。
今回、この2つの研究室で下記の役割分担でのPAシリーズを利用した共同研究を実施しました。
- 豊橋技術科学大学の研究室では、大量の実トラフィック(673Gbps/4日間)を収集することで精度の高い実験環境のベースを提供
- 慶應義塾大学の研究室では、その実トラフィックを使って実際にPAシリーズの技術検証を実施
概要: 大量のアプリケー
豊橋技術科学大学の学内のネットワークの最上段に設置したストレージに蓄積された大量の 実トラフィックデータを使って検証しました。 そのデータ量は4日間で673Gbpsに達しました。 実験の目的は、PAシリーズを使ってどの程度アプリケーションを識別できるか、 どの程度脅威を検知できるのかの検証をすることでした。 今回、大量の実トラフィックによる検証により識別や検知のさまざまな見え方のパターンを出すことができ、 精度の高い実証実験をすることができました。
導入所感: 多種多様な
実際に導入を行った研究者の方々に、次のようなコメントをいただきました。
「PAシリーズを導入することで、多種多様なアプリケーションを識別することができ非常に驚きました。例えば、P2PソフトウェアであるBit Torrent(ビットトレント)や 、動画配信サービスのニコニコ動画など、その他にも多くのアプリケーションが識別できました。」 アプリケーションの可視化の技術については、「偽装してポートを通るアプリケーションも識別できているため、技術力の高さを感じました。データのどの部分を見て識別しているのか、さらに詳しく分析してみたい。」と評価いただきました。
将来の展望: PAシリーズの学術研究のツールとしての可能性
セキュリティの学会では2000年以前から論文発表により、ポート番号だけの制御ではさまざまな脅威に対応できないことが既に分かっていました。」慶應義塾大学河野健二准教授は語ります。 「学会とは違って、企業ではポート番号を制御することでセキュリティが保たれていると思いがちです。しかし、例えばWinnyのようなアプリケーション技術は常に進化するため、新しい脅威となるアプリケーションも次々に登場してきます。このPAシリーズの技術を使って、Winnyのような既知のものだけでなく、将来的に脅威と成り得る新しいアプリケーション技術にも対応すべきでしょう。」 河野准教授は、PAシリーズの高いアプリケーション可視化技術をさまざまなセキュリティ研究に応用できないかとPAシリーズの学術研究のツールとしての可能性を模索しています。
導入イメージ:
研究用に収集蓄積していたトラフィックデータで検証 (673Gbps/4日間)
慶應義塾大学 理工学部 情報工学科 河野健二研究室
-
研究室URL
-
所在地
〒223-8522 神奈川県横浜市港北区日吉3-14-1
-
教授紹介
河野 健二准教授(理学博士)
-
受賞歴
平成12年 情報処理学会山下記念研究賞
平成12年 情報処理学会論文賞
平成21年 情報処理学会論文賞 -
研究内容
(1) Virtualization Technology
(2) Secure Platform
(3) Autonomic Computing
(4) Overlay Network
豊橋技術科学大学 情報工学系 廣津登志夫研究室
-
研究室URL
-
所在地
〒441-8580 愛知県豊橋市天伯町雲雀ヶ丘1-1
-
教授紹介
廣津 登志夫准教授(工学博士)
-
研究内容
(1) 仮想ネットワークに基づく計算環境の実現
(2) 仮想ネットワークの管理や制御の機構
(3) 観測に基づく柔軟なネットワーク制御機構
(4) ユビキタス計算や家電ネットワークのためのシステムソフトウェア
