| 講演名 | 2018-11-16 フィールドエリアネットワークにおける不審デバイス隔離のためのネットワーク制御手法 豊永 慎也(富士通研), 野呂 正明(富士通研), 大谷 武(富士通研), 松倉 隆一(富士通研), 角田 潤(富士通研), |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | IoTにおけるセキュリティ脅威は増加傾向にあり,基幹設備を攻撃されたときの被害は甚大である.しかし,現場に設置されるデバイスでPCと同程度のセキュリティ対策ができるとは限らない.そのため,デバイスに手を加えずにIoTシステムをセキュアに運用する必要がある.我々はIoTシステムのセキュア運用を目的として,フィールドエリアネットワーク(FAN)内で不審な通信を行うデバイスをネットワーク制御で隔離する手法を提案した.しかし,制御内容によっては正常なデバイスが巻き込まれて通信不能となるケースがある.また,無線通信をする不審デバイスを隔離するとき,ハンドオーバーなどによって不審デバイスが再接続する恐れがある.本稿では,これらの課題を解決することを目的とし,不審デバイスを隔離するための制御機器・制御内容決定アルゴリズムを提案する.提案手法は,LANとFANの間にFANを管理するためのゲートウェイを設置し,ゲートウェイがトポロジを管理し,そのトポロジに基づき,可能な限り正常なデバイスに影響が及ばないように制御機器と制御内容を決定する.提案手法を実装し,実機を用いた実験により提案手法の実現可能性を検証した. |
| 抄録(英) | A security threat to IoT system is increasing and attacks to infrastructure can cause serious damage. However, a security measure applied to a personal computer cannot always be applied to a device deployed in a field area. Therefore, we need to operate an IoT system securely without changing devices. We have proposed a network control method of isolating a suspicious device performing abnormal communication in order to operate IoT system securely. However, isolation by network control can make normal devices unable to communicate with others. Moreover, a suspicious device performing wireless communication can connect again by handover after isolation. To solve these problems, we propose a selection algorithm of both network equipment to be controlled and control details appropriate for isolation of a suspicious device. In our method, a gateway, which connects LAN and FAN for managing FAN, manages network topology and suitably controls network equipment so as to minimize negative effect on normal devices such as impossibility of communication, based on the topology. We implemented our method and verified its feasibility by means of actual network equipment. |
| キーワード(和) | IoT / セキュリティ / ネットワーク制御 / ヘテロジーニアス / FAN / デバイス隔離 |
| キーワード(英) | IoT / Security / Network Control / Heterogeneous / FAN / Device Isolation |
| 資料番号 | NS2018-149 |
| 発行日 | 2018-11-08 (NS) |
| 研究会情報 | |
| 研究会 | CQ / ICM / NS |
|---|---|
| 開催期間 | 2018/11/15(から2日開催) |
| 開催地(和) | 金沢工業大学 扇が丘キャンパス |
| 開催地(英) | |
| テーマ(和) | ネットワーク品質,ネットワーク計測・管理,ネットワーク仮想化,ネットワークサービス,および一般 注:この開催では発表申込み締切日が異なります. - 1種研究会:9/12 - NV研究会:11/1 NV研究会への発表申込はこちらからお願いします。 |
| テーマ(英) | |
| 委員長氏名(和) | 林 孝典(広島工大) / 吉原 貴仁(KDDI総合研究所) / 岡崎 義勝(NTT) |
| 委員長氏名(英) | Takanori Hayashi(Hiroshima Inst. of Tech.) / Kiyohito Yoshihara(KDDI Research) / Yoshikatsu Okazaki(NTT) |
| 副委員長氏名(和) | 下西 英之(NEC) / 岡本 淳(NTT) / 山下 陽一(NTTネオメイト) / 三好 匠(芝浦工大) / 中尾 彰宏(東大) |
| 副委員長氏名(英) | Hideyuki Shimonishi(NEC) / Jun Okamoto(NTT) / Yoichi Yamashita(NTT-N) / Takumi Miyoshi(Shibaura Inst. of Tech.) / Akihiro Nakao(Univ. of Tokyo) |
| 幹事氏名(和) | 池上 大介(NTT) / 大田 健紘(日本工大) / 服部 雅晴(KDDI総合研究所) / 大石 晴夫(NTT) / 松井 健一(NTT) / 谷川 陽祐(阪府大) |
| 幹事氏名(英) | Daisuke Ikegami(NTT) / Kenko Ota(Nippon Inst. of Tech.) / Masaharu Hattori(KDDI Research) / Haruo Ooishi(NTT) / Kenichi Matsui(NTT) / Yosuke tanigawa(Osaka Pref Univ.) |
| 幹事補佐氏名(和) | 佐々木 力(KDDI総合研究所) / 西川 由明(NEC) / 山本 嶺(電通大) / 朱 韵成(日立) / 橿渕 健一(NTT) |
| 幹事補佐氏名(英) | Chikara Sasaki(KDDI Research) / Yoshiaki Nishikawa(NEC) / Ryo Yamamoto(UEC) / Yunchen Zhu(Hitachi) / Kenichi Kashibuchi(NTT) |
| 講演論文情報詳細 | |
| 申込み研究会 | Technical Committee on Communication Quality / Technical Committee on Information and Communication Management / Technical Committee on Network Systems |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | フィールドエリアネットワークにおける不審デバイス隔離のためのネットワーク制御手法 |
| サブタイトル(和) | |
| タイトル(英) | Network Control for Secure Field Area Network Operation: Isolation of Suspicious Device |
| サブタイトル(和) | |
| キーワード(1)(和/英) | IoT / IoT |
| キーワード(2)(和/英) | セキュリティ / Security |
| キーワード(3)(和/英) | ネットワーク制御 / Network Control |
| キーワード(4)(和/英) | ヘテロジーニアス / Heterogeneous |
| キーワード(5)(和/英) | FAN / FAN |
| キーワード(6)(和/英) | デバイス隔離 / Device Isolation |
| 第 1 著者 氏名(和/英) | 豊永 慎也 / Shinya Toyonaga |
| 第 1 著者 所属(和/英) | 株式会社 富士通研究所(略称:富士通研) Fujitsu Laboratories LTD.(略称:Fujitsu Laboratories) |
| 第 2 著者 氏名(和/英) | 野呂 正明 / Masaaki Noro |
| 第 2 著者 所属(和/英) | 株式会社 富士通研究所(略称:富士通研) Fujitsu Laboratories LTD.(略称:Fujitsu Laboratories) |
| 第 3 著者 氏名(和/英) | 大谷 武 / Takeshi Ohtani |
| 第 3 著者 所属(和/英) | 株式会社 富士通研究所(略称:富士通研) Fujitsu Laboratories LTD.(略称:Fujitsu Laboratories) |
| 第 4 著者 氏名(和/英) | 松倉 隆一 / Ryuichi Matsukura |
| 第 4 著者 所属(和/英) | 株式会社 富士通研究所(略称:富士通研) Fujitsu Laboratories LTD.(略称:Fujitsu Laboratories) |
| 第 5 著者 氏名(和/英) | 角田 潤 / Jun Kakuta |
| 第 5 著者 所属(和/英) | 株式会社 富士通研究所(略称:富士通研) Fujitsu Laboratories LTD.(略称:Fujitsu Laboratories) |
| 発表年月日 | 2018-11-16 |
| 資料番号 | NS2018-149 |
| 巻番号(vol) | vol.118 |
| 号番号(no) | NS-301 |
| ページ範囲 | pp.111-116(NS), |
| ページ数 | 6 |
| 発行日 | 2018-11-08 (NS) |