電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
技報オンライン
‥‥ (ESS/通ソ/エレソ/ISS)
技報アーカイブ
‥‥ (エレソ/通ソ)
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2018-11-16 13:45
[奨励講演]階層型ネットワーク構造におけるユニット分離型ネットワークアクセス制御
田村 悠電通大)・内藤郁之NII)・キットスワン ナッタポン電通大
技報オンラインサービス実施中
抄録 (和) 本論文では,個々のユーザ・端末に対して柔軟なルールを単純な構造で実現するために,組織における階層構造を元にした「ユニット」を管理単位としてNetwork Access Control (NAC) に適用した,階層型ロールベースネットワークアクセスコントロール (Hierarchical Role-based Network Access Control : HRNAC) を提案する.企業等における効率的なネットワークセキュリティの確保は,情報漏洩等から自身を守るため,今や重要な課題の1つである.しかしながら,ネットワークセキュリティの手法の1つのNACにおいては,従来の技術で柔軟なNACを構成すると,システムが複雑になり,コストが高くなる.そこで我々は,ネットワークを柔軟に制御することができるSDNを用いて,組織における階層構造で実現されている管理単位(ユニット)の分離を元にしたネットワークアクセス制御を提案,実装する.これは,ユニット単位でNACを分離することにより,個々のユーザ・端末レベルでは実情に即した柔軟なルールを適用しながら,ネットワーク全体としてはユニットという単位で抽象化し,柔軟なNACを単純化された構成で実現する物である.これにより,セキュリティとコストの両立のために利便性をあきらめる現状を解決する事ができ,大規模ネットワークを最大限活用することが可能となる. 
(英) This paper proposes a Hierarchical Role-based Network Access Control (HRNAC) approach to set the flexible rule for each user/terminal with a simple structure in an organization as a management unit by applying that as the unit system to Network Access Control (NAC). It is important to ensure network security in terms of the enterprise efficiently for protecting the enterprise from information leak. In a conventional approach, implementation of flexible NAC can be achieved, but the system becomes complex. The proposed approach is NAC based on the separation of management units in the hierarchical structure using Software-Defined Network. It can flexibly control the network. The proposed approach is implemented. The result shows that the HRNAC is realized with a simplified configuration and flexible rule for each user/terminal. It is possible to solve the problem of complex system with the maximum using of large-scale networks.
キーワード (和) ネットワークセキュリティ / アクセス制御 / 認証 / 認可 / SDN / / /  
(英) network security / access control / authentication / authorization / Software-Defined Networking / / /  
文献情報 信学技報, vol. 118, no. 301, NS2018-148, pp. 105-110, 2018年11月.
資料番号 NS2018-148 
発行日 2018-11-08 (NS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380

研究会情報
研究会 CQ ICM NS NV  
開催期間 2018-11-15 - 2018-11-16 
開催地(和) 金沢工業大学 扇が丘キャンパス 
開催地(英)  
テーマ(和) ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,および一般
注:この開催では発表申込み締切日が異なります.
- 1種研究会:9/12
- NV研究会:11/1
NV研究会への発表申込はこちらからお願いします。 
テーマ(英)  
講演論文情報の詳細
申込み研究会 NS 
会議コード 2018-11-CQ-ICM-NS-NV 
本文の言語 日本語 
タイトル(和) 階層型ネットワーク構造におけるユニット分離型ネットワークアクセス制御 
サブタイトル(和)  
タイトル(英) Unit-separete Network Access Control based on Hierarchical Network Architecture 
サブタイトル(英)  
キーワード(1)(和/英) ネットワークセキュリティ / network security  
キーワード(2)(和/英) アクセス制御 / access control  
キーワード(3)(和/英) 認証 / authentication  
キーワード(4)(和/英) 認可 / authorization  
キーワード(5)(和/英) SDN / Software-Defined Networking  
キーワード(6)(和/英) /  
キーワード(7)(和/英) /  
キーワード(8)(和/英) /  
第1著者 氏名(和/英/ヨミ) 田村 悠 / Yu Tamura / タムラ ユウ
第1著者 所属(和/英) 電気通信大学 (略称: 電通大)
University of Electro-Communications (略称: UEC)
第2著者 氏名(和/英/ヨミ) 内藤 郁之 / Takashi Naito / ナイトウ タカシ
第2著者 所属(和/英) 国立情報学研究所 (略称: NII)
National Institute of Informatics (略称: NII)
第3著者 氏名(和/英/ヨミ) キットスワン ナッタポン / Nattapong Kitsuwan / キットスワン ナッタポン
第3著者 所属(和/英) 電気通信大学 (略称: 電通大)
University of Electro-Communications (略称: UEC)
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2018-11-16 13:45:00 
発表時間 25 
申込先研究会 NS 
資料番号 IEICE-NS2018-148 
巻番号(vol) IEICE-118 
号番号(no) no.301 
ページ範囲 pp.105-110 
ページ数 IEICE-6 
発行日 IEICE-NS-2018-11-08 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会