NICT NEWS

過不足のないセキュリティを実現するセキュリティアーキテクチャの研究 −ネットワーク利用者の状況に合わせたセキュリティに向けて− ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室室長松尾真一郎

ネットワークの多様化とセキュリティ対策の複雑化

近年、ネットワークにおける様々な処理やサービスの環境が大きく変化しています。従来は、いわゆるクライアント・サーバという形態でサービスが実現され、情報セキュリティの設計もこの形態に合わせた形で行われてきました。しかし、クラウドコンピューティングが普及し、セキュリティを考える際の出発点となる情報資産の保管場所が多様化するとともに、スマートフォン、センサーやRFIDタグなど、従来のセキュリティ技術が保護の対象としていなかったデバイスが大量にネットワークに接続されるようになっています。NICTが実現を目指している新世代ネットワークにおいても、およそ10兆個のデバイスがネットワークに接続され、ネットワーク仮想化やID・ロケータ分離^＊1などの技術をベースにして、状況に応じた通信環境を提供することが目標になっています。

従来の情報通信技術（ICT）でのシステムにおけるセキュリティは、ITU-T^＊2やIETF^＊3などで標準化されている技術を利用して実現されてきていますが、これらの技術は画一的な環境やセキュリティ要求に対応するものでした。しかし、ネットワーク環境が多様化・複雑化する場合には、ネットワークにおけるセキュリティ上の脅威も複雑化し、脅威への対策を見つけ出すことは非常に困難になります。このような状況では、既存のセキュリティ技術においては、必要なセキュリティ対策が取られていなかったり、逆に過剰な対策で通信速度を犠牲にしたりするケースが多く出現することになります。

そこで、このような複雑なネットワーク上の脅威に対して、過不足のないセキュリティ対策をタイムリーに実現するための仕組みが必要となっています。

過不足のないタイムリーなセキュリティ対策

ICTにおけるセキュリティ確保の基本的な考え方は従来から存在しますが、いたってシンプルです。あるサービスを実現するシステムを設計するときに、守るべき情報資産（クレジットカード番号、個人情報、パスワード）などと、その保管場所を洗い出し、個々の場所に保管された情報への攻撃の成功確率を見積もり、損害の期待値から優先順位付けを行い、カバーすべき攻撃について、必要な対策技術をシステムに組み込みます。この考え方自体は普遍的なものであり、将来においても大きくは変わらないと考えられます。しかし、システムが稼働した後にシステムの脆弱性が新たに発見された場合の対処は、該当するシステムの仕様に精通し、かつネットワークセキュリティのエキスパートが人海戦術で行っているというのが実情です。何が適切なパッチなのか、新しいパッチがセキュリティや性能の問題を引き起こさないのかなど、セキュリティパッチの管理だけでも膨大で、難しい作業になります（図1）。

図1●ICTにおけるセキュリティの分析と対策の分類と課題

新しい時代のネットワークに必要なことは、システム設計の時点だけではなく、いつまでもシステムがセキュアであることです。そのために、システム設計の時に必要な対策を見つけ出すこと、システム運用時に発生する脆弱性にタイムリーに対応できること、脆弱性や脅威への対策は過不足がない、すなわち十分かつ通信性能を極力犠牲にしていないことが求められます。

新たなセキュリティアーキテクチャの実現に向けて

現在、我々が研究しているセキュリティアーキテクチャでは、複雑化するネットワークにおいて過不足のないタイムリーなセキュリティを提供する「フレキシブルセキュリティ基盤」と、モノに付けられるような計算能力の低いデバイスを含む10兆個のノードに対応できる認証・プライバシ保護技術「セキュリティコンポーネント」の実現のための技術の実現を目指しています。

フレキシブルセキュリティ基盤では、過不足のないタイムリーなセキュリティ対策を導出するための、セキュリティ知識ベース・分析エンジンの実現を目指しています（図2）。セキュリティ知識ベースは、ネットワーク機器等に潜む脆弱性、対策技術、ネットワーク形態、ネットワーク機器の性能などのデータベース（DB）を総称したものです。サイバーセキュリティ研究室のnicter^＊4の観測結果とも連携します。そして、分析エンジンは、セキュリティ知識ベースと連携し、複数のセキュリティ対策案の中から、安全かつ処理性能が一番高い対策を選び出すことで、過不足のないセキュリティを実現するものです。すでに、第1歩としてモバイル機器の利用者に向けて、その時に使っているサービスの脆弱性をセキュリティ知識ベースから引き出し可視化するRisk Visualizer（図3）のプロトタイプを構築しました。フレキシブルセキュリティ基盤は、ネットワーク仮想化やID・ロケータ分離といった新世代ネットワークの特長を活かすことで、新世代ネットワークにおける次世代のセキュリティの基盤となります。

セキュリティコンポーネントにおいては、計算能力の低いデバイスでも利用可能な認証・プライバシ保護技術を確立するとともに、異なる管理下にあるネットワーク同士でも認証やプライバシ保護ができる技術を研究しており、匿名性と文書の秘匿性を同時に実現できるプライバシ保護技術や、RFIDタグ向けの認証技術を確立しています。これらの研究も、新世代ネットワークの実証に組み込む予定です。

図2●セキュリティ知識ベース・分析エンジンの概念図（図をクリックすると大きな図を表示します。）

図3●Risk Visualizerシステムにおけるネットワーク利用のリスク表示例

用語解説

＊1 ID・ロケータ分離
　端末の名前と位置を示す識別子を別々に管理し、方式が異なるネットワークでも、同じIDを使用することで、端末の移動や経路上の障害等によりネットワークが切り替わっても継続して通信を可能とするNICTが開発している技術。

＊2 ITU-T
　国際連合の専門機関の1つである国際電気通信連合（ITU）の電気通信標準化部門。

＊3 IETF
　インターネット技術の標準化について検討を行う組織。ここで策定された技術仕様はRFCとして公表される。

＊4 nicter
（Network Incident analysis Center for Tactical Emergency Response）
　インターネットで発生する様々なセキュリティ上の脅威を迅速に把握し、有効な対策を導出するために、ネットワーク攻撃の観測やマルウェアの収集などによって得られた情報を分析し、その原因を究明するNICTが開発している複合的なシステム。

松尾真一郎（まつおしんいちろう）
ネットワークセキュリティ研究所セキュリティアーキテクチャ研究室室長

大学院修了後、1996年にNTTデータ通信株式会社に入社、情報セキュリティと暗号の応用に関する研究に従事。2009年、NICTに入所。2011年から現職。博士（工学）。