クローズ系NWにおけるサイバー攻撃防止技術

中村 信之

講演名	2023-03-03 クローズ系NWにおけるサイバー攻撃防止技術中村信之(OKI),
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	昨今の標的型攻撃ではInternetに接続されていないクローズ系NWも被害を受けるケースが増えている．クローズ系NWでは外部NWに接続されていない安心感やセキュリティパッチが適用できない機器の稼働などによりセキュリティ対策が不十分なことがあり，一旦攻撃が成功するとクローズ系NW全体に悪影響が及ぶ場合がある．本稿ではクローズ系NWの構成を整理した上で脅威を分析し，既存製品・技術での対策が難しい脅威として外部NW接続機器の検知手法を検討した．検知手法に関して従来技術を用いた方法と偽装パケットを元に外部NW接続を検知する提案手法を述べた上で，実機を用いた検証環境で外部NW接続機器の検知有無を評価した．評価の結果，整理した全てのNW構成を模した模擬環境において，外部NW接続機器を検知できることを示した．
抄録(英)	Cyber-Attacks in closed network occur recently. As closed network is not connected to the internet and may contain equipments which can’t apply to the security update, it doesn’t have enough capability to detect and prevent the cyber-attacks. Once cyber-attacks may succeed, it has a lot of vulnerabilities and is easy to suffer from them. In this paper, we firstly describe the variation of closed network and risks of each attack surfaces in terms of existing function or technology. After that we focus to detect the network-bridged equipment that connects to the internet through outside network interface and study how to detect it. We propose the techniques which send some patterns of spoofing packets and monitor these back scatter packets, and we evaluate them in an experiment environment. As a result, we show that every pattern of the network-bridged equipment can be detected by our proposed methods.
キーワード(和)	クローズ系NW / サイバー攻撃 / 情報漏洩 / バックドア / アクティブスキャン
キーワード(英)	Closed Network / Cyber Attack / Compromise / Backdoor / Actice Scan
資料番号	IN2022-100
発行日	2023-02-23 (IN)

研究会情報
研究会	IN / NS
開催期間	2023/3/2(から2日開催)
開催地（和）	沖縄コンベンションセンター + オンライン開催
開催地（英）	Okinawa Convention Centre + Online
テーマ（和）	一般
テーマ（英）	General
委員長氏名（和）	波戸邦夫(インターネットマルチフィード) / 大石哲矢(NTT)
委員長氏名（英）	Kunio Hato(Internet Multifeed) / Tetsuya Oishi(NTT)
副委員長氏名（和）	村瀬勉(名大) / 三好匠(芝浦工大)
副委員長氏名（英）	Tsutomu Murase(Nagoya Univ.) / Takumi Miyoshi(Shibaura Insti of Tech.)
幹事氏名（和）	城哲(KDDI総合研究所) / 渡部康平(長岡技科大) / 秦泉寺久美(NTT) / 濱田浩気(NTT) / 池邉隆(NTT) / 山口実靖(工学院大)
幹事氏名（英）	Tetsu Jyo(KDDI Research) / Kouhei Watabei(Nagaoka Univ. of Tech.) / Kumi Jinzenji(NTT) / Koki Hamada(NTT) / Takashi Ikebe(NTT) / Saneyasu Yamaguchi(Kogakuin Univ.)
幹事補佐氏名（和）	/ 三原孝太郎(NTT)
幹事補佐氏名（英）	/ Kotaro Mihara(NTT)

講演論文情報詳細
申込み研究会	Technical Committee on Information Networks / Technical Committee on Network Systems
本文の言語	JPN
タイトル（和）	クローズ系NWにおけるサイバー攻撃防止技術
サブタイトル（和）	外部接続機器検知手法に関する一検討
タイトル（英）	Cyber-Attack Detection Method for Closed Network
サブタイトル（和）	A study of the detection technique of network-bridged equipment
キーワード(1)（和/英）	クローズ系NW / Closed Network
キーワード(2)（和/英）	サイバー攻撃 / Cyber Attack
キーワード(3)（和/英）	情報漏洩 / Compromise
キーワード(4)（和/英）	バックドア / Backdoor
キーワード(5)（和/英）	アクティブスキャン / Actice Scan
第 1 著者氏名（和/英）	中村信之 / Nobuyuki Nakamura
第 1 著者所属（和/英）	沖電気工業株式会社(略称：OKI) Oki Electric Industry Co., Ltd.(略称：OKI)
発表年月日	2023-03-03
資料番号	IN2022-100
巻番号（vol）	vol.122
号番号（no）	IN-407
ページ範囲	pp.205-210(IN),
ページ数	6
発行日	2023-02-23 (IN)