電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-03-01 09:20
複数端末の連携による高度な標的型攻撃を阻止するための分散型通信制御方式
前田龍志村山純一東海大
技報オンラインサービス実施中
抄録 (和) 近年,企業を標的としたサイバー攻撃が深刻化している.その被害の多くは情報漏洩である.対策として,セキュリティゲートウェイでの機密ファイルの転送遮断が魅力的である.ファイルの機密性判定については,例えば,ファイル名を用いることで行える.しかしながら,このケースでは,機密ファイルがリネームされる可能性もある.このため,機密性判定にはファイル名のトレースが必要となる.予めブラックリストを用意すれば,このトレース処理は高速に行える.一方で,リスト更新の高速化が重要課題となる.この課題解決に向けて,我々はブラックリストを各端末の管理ソフトウェアに分散配備する手法を提案している.この手法でも,さらに機密ファイルが複数の端末を経由して外部流出することを阻止するためには,分散化したリスト間での相互連携が重要な追加課題となる.そこで,本稿では,ブラックリストを有する複数端末間の連携による分散型通信制御方式を提案する.この方式では,複数端末間での機密ファイル転送を追跡することが可能となり,外部流出を効果的に阻止できる効果が期待される. 
(英) Recently, cyber attacks that targeting enterprises become serious.The majority of the damage is information leakage.As a countermeasure, it is attractive to shut off transmission of confidential files at the security gateway.For example, a file name can be used to judge confidentiality of transmission files.However, in this case, malware may change the name of the confidential file.Thus, tracing file name is necessary for the confidentiality judgement. If a blacklist is prepared beforehand, this tracing can be processed faster.On the other hand, fast renewal of the blacklist becomes an important issue.As a solution, we have proposed a framework to distribute a blacklist to management software of each host.Even in this solution, in order to further prevent confidential files from leaking outside via multiple terminals, cooperation between distributed blacklists becomes an additional important issue.Consequently, in this paper, we propose a distributed security gateway scheme by means of cooperation between multiple hosts that deploys a blacklist. This scheme enables tracing of confidential file transfer between multiple hosts and thus information leakage can be effectively prevented.
キーワード (和) 標的型攻撃 / APT攻撃 / 情報漏洩対策 / ログトレース / ブラックリスト / 出口対策 / /  
(英) targeted attack / advanced persistent threat / data leakage prevention / log tracing / blacklist / / /  
文献情報 信学技報, vol. 117, no. 460, IN2017-90, pp. 5-10, 2018年3月.
資料番号 IN2017-90 
発行日 2018-02-22 (IN) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 NS IN  
開催期間 2018-03-01 - 2018-03-02 
開催地(和) フェニックス・シーガイア・リゾート 
開催地(英) Phoenix Seagaia Resort 
テーマ(和) 一般 
テーマ(英) General 
講演論文情報の詳細
申込み研究会 IN 
会議コード 2018-03-NS-IN 
本文の言語 日本語 
タイトル(和) 複数端末の連携による高度な標的型攻撃を阻止するための分散型通信制御方式 
サブタイトル(和)  
タイトル(英) A distributed security gateway scheme for preventing advanced targeted attacks by cooperated multiple hosts 
サブタイトル(英)  
キーワード(1)(和/英) 標的型攻撃 / targeted attack  
キーワード(2)(和/英) APT攻撃 / advanced persistent threat  
キーワード(3)(和/英) 情報漏洩対策 / data leakage prevention  
キーワード(4)(和/英) ログトレース / log tracing  
キーワード(5)(和/英) ブラックリスト / blacklist  
キーワード(6)(和/英) 出口対策 /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 前田 龍志 / Ryuji Maeda / マエダ リュウジ
第1著者 所属(和/英) 東海大学 (略称: 東海大)
Tokai University (略称: Tokai Univ.)
第2著者 氏名(和/英/ヨミ) 村山 純一 / Junichi Murayama / ムラヤマ ジュンイチ
第2著者 所属(和/英) 東海大学 (略称: 東海大)
Tokai University (略称: Tokai Univ.)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-03-01 09:20:00 
発表時間 20 
申込先研究会 IN 
資料番号 IEICE-IN2017-90 
巻番号(vol) IEICE-117 
号番号(no) no.460 
ページ範囲 pp.5-10 
ページ数 IEICE-6 
発行日 IEICE-IN-2018-02-22 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会