講演抄録/キーワード |
講演名 |
2018-05-17 10:00
Software-Defined Networkingによる階層型ロールベースネットワークアクセス制御 ○田村 悠・内藤郁之・キットスワン ナッタポン(電通大) NS2018-15 |
抄録 |
(和) |
本論文では,一般的な組織における階層構造を管理単位としてNetwork Access Control(NAC)において適用した階層型ロールベースネットワークアクセスコントロールを提案する.企業等における効率的なネットワークセキュリティの確保は,情報漏洩等から自身を守るため,今や重要な課題の1つである.しかしながら,ネットワークセキュリティの手法の一つのNACにおいてはネットワークやコンピュータの進歩に追いついていない.従来の技術で,柔軟なNACを構成すると,システムが複雑になり,コストが高くなる.その結果,コストを抑えるために全体に対して一律的に厳格なポリシーを適用する,利便性を排した運用を見ることは少なくない.ところで,ネットワーク分野においてはSoftware-Defined Networking(SDN)という考え方が出てからもう10年が経ち,SDNを実現するプロトコルとしてのOpenFlowも徐々に実運用として様々なインフラストラクチャに利用され始めている.これにより現在の複雑化したネットワークを簡素化・抽象化することができるようになった.そこで我々はSDNを用いた階層構造化されたNACを提案する.これは,セキュリティとコストの両立のために利便性を諦める現状を解決するもので,エンタープライズネットワークを最大限活用することが可能となる. |
(英) |
This paper proposes a Hierarchical Role-based Network Access Control in which the hierarchical structure in a general organization is applied as a management unit in Network Access Control (NAC). Effective network security for enterprise is an important issue that protects itself from data compromise. However, NAC, one of network security method, does not keep up with the progress of networks and computers. It brings high cost and complex system to develop flexible NAC under conventional technology. In order to reduce the cost, a strict policy is uniformly applied to every network element. OpenFlow, which is communication protocol to enable an Software-Defined Networking (SDN) controller interacting with network devices, is recently used due to its benefits of network flexibility and service provisioning. SDN abstraction makes a complicated network simple for an administrator to operate the network. We propose a hierarchically structured NAC with SDN. This solves the current situation that gives up the convenience for compatibility between security and cost, which makes it possible to make efficient use of the enterprise network. |
キーワード |
(和) |
SDN / ネットワークセキュリティ / アクセス制御 / 認証 / 認可 / / / |
(英) |
Software-Defined Networking / network security / access control / authentication / authorization / / / |
文献情報 |
信学技報, vol. 118, no. 38, NS2018-15, pp. 1-6, 2018年5月. |
資料番号 |
NS2018-15 |
発行日 |
2018-05-10 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2018-15 |
研究会情報 |
研究会 |
NS |
開催期間 |
2018-05-17 - 2018-05-18 |
開催地(和) |
横浜市教育会館 |
開催地(英) |
Yokohama City Education Center |
テーマ(和) |
高度プロトコル・ネットワーキング技術(IP及び高位レイヤルーチング・フィルタリング,マルチキャスト,品質・経路制御),IPNWの利用技術(P2P,P4P,オーバレイ,SIP,NGN),ネットワークシステム関連技術(システム構成法,インタフェース,アーキテクチャ,ハードウェア・ソフトウェア・ミドルウェア),一般 |
テーマ(英) |
High level protocol, Networking technologies (IP and high-layer routing/filtering, Multicast, Quality/Routing control), IP network application technologies (P2P, P4P, Overlay, SIP, NGN), Network system related technologies (System configuration, Interface, Architecture, Hardware/Software/Middleware), etc. |
講演論文情報の詳細 |
申込み研究会 |
NS |
会議コード |
2018-05-NS |
本文の言語 |
日本語 |
タイトル(和) |
Software-Defined Networkingによる階層型ロールベースネットワークアクセス制御 |
サブタイトル(和) |
|
タイトル(英) |
Hierarchical Role-based Network Access Control using Software-Defined Networking |
サブタイトル(英) |
|
キーワード(1)(和/英) |
SDN / Software-Defined Networking |
キーワード(2)(和/英) |
ネットワークセキュリティ / network security |
キーワード(3)(和/英) |
アクセス制御 / access control |
キーワード(4)(和/英) |
認証 / authentication |
キーワード(5)(和/英) |
認可 / authorization |
キーワード(6)(和/英) |
/ |
キーワード(7)(和/英) |
/ |
キーワード(8)(和/英) |
/ |
第1著者 氏名(和/英/ヨミ) |
田村 悠 / Yu Tamura / タムラ ユウ |
第1著者 所属(和/英) |
電気通信大学 (略称: 電通大)
The University of Electro-Communications (略称: UEC) |
第2著者 氏名(和/英/ヨミ) |
内藤 郁之 / Takashi Naito / ナイトウ タカシ |
第2著者 所属(和/英) |
電気通信大学 (略称: 電通大)
The University of Electro-Communications (略称: UEC) |
第3著者 氏名(和/英/ヨミ) |
キットスワン ナッタポン / Nattapong Kitsuwan / キットスワン ナッタポン |
第3著者 所属(和/英) |
電気通信大学 (略称: 電通大)
The University of Electro-Communications (略称: UEC) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2018-05-17 10:00:00 |
発表時間 |
25分 |
申込先研究会 |
NS |
資料番号 |
NS2018-15 |
巻番号(vol) |
vol.118 |
号番号(no) |
no.38 |
ページ範囲 |
pp.1-6 |
ページ数 |
6 |
発行日 |
2018-05-10 (NS) |
|