講演抄録/キーワード |
講演名 |
2021-11-26 16:15
ユーザ真正性を検証するゼロトラストアクセス制御機構の設計と試作 ○笹田大翔・増田祐斗・妙中雄三・門林雄基・Doudou Fall(奈良先端大) NS2021-95 |
抄録 |
(和) |
テレワーク普及によって,セキュリティ対策が不十分で信頼できない環境からも,業務で必要なデータに遠隔からアクセスする機会が増える.場所に依らない機密データ利用が増え,社内ネットワークの内外を問わずにデータへのアクセスの制御を適切に行うゼロトラスト制御機構が注目されている.テレワークでは,個人端末や共用端末で実施する際に,操作する人の真正性を検証できないまま,アカウント情報の検証結果のみでアクセスを制御することになるため,ゼロトラスト制御で真正性検証も踏まえたアクセス制御が情報漏洩対策として効果的であると考えられる.そこで本研究では,テレワーク端末を操作するユーザを信頼するために,ユーザ毎にブラウザ上の行動における閲覧サイトの遷移をユーザ毎の特有の情報として用い,ユーザの真正性検証を補助するゼロトラストアクセス制御機構を設計・実装する.シナリオに基づく内部不正評価でユーザ毎に適切なアクセス制御が行われていることを確認し,Docker上のCPU・メモリ使用率から既存の社内ネットワークに導入可能なことを示す. |
(英) |
As telework becomes more widespread, there will be more opportunities to remotely access data required for business from untrustworthy environments with inadequate security measures.
The use of confidential data regardless of location is increasing, and zero-trust control mechanisms that appropriately control access to data both inside and outside the enterprise network are attracting attention.
In this study, we design and implement a zero-trust access control mechanism that assists in authenticity verification by using the transition of the browsing site in the browser behavior of each user as the unique information for each user in order to trust the user who operates the telework terminal. We confirm that the access control is appropriate for each user through internal fraud evaluation based on scenarios, and show that the system can be implemented in an existing enterprise network based on CPU and memory usage on Docker. |
キーワード |
(和) |
ゼロトラスト / アクセス制御 / ユーザ真正性 / クリックストリーム / / / / |
(英) |
Zero Trust / Access Control / User Authenticity / Clickstream / / / / |
文献情報 |
信学技報, vol. 121, no. 262, NS2021-95, pp. 56-61, 2021年11月. |
資料番号 |
NS2021-95 |
発行日 |
2021-11-18 (NS) |
ISSN |
Online edition: ISSN 2432-6380 |
著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) |
PDFダウンロード |
NS2021-95 |