| Item type |
Symposium(1) |
| 公開日 |
2022-10-17 |
| タイトル |
|
|
タイトル |
ユーザの信用度を考慮したテレワーク通信へのアクセス制御手法の実装 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Implementation of Access Control Method for Telecommuting Communication based on Users’ Reliability |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
SDN,OpenFlow,信用度,リスク,アクセス制御,テレワーク,VPN |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_5794 |
|
資源タイプ |
conference paper |
| 著者所属 |
|
|
|
名古屋大学大学院情報学研究科 |
| 著者所属 |
|
|
|
国立情報学研究所ストラテジックサイバーレジリエンス研究開発センター |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属 |
|
|
|
名古屋大学情報基盤センター |
| 著者所属 |
|
|
|
国立情報学研究所ストラテジックサイバーレジリエンス研究開発センター |
| 著者所属(英) |
|
|
|
en |
|
|
Graduate School of Informatics, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Strategic Cyber Resilience Research and Development, National Institute of Informatics |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Information Technology Center, Nagoya University |
| 著者所属(英) |
|
|
|
en |
|
|
Center for Strategic Cyber Resilience Research and Development, National Institute of Informatics |
| 著者名 |
篠田, 優
長谷川, 皓一
山口, 由紀子
嶋田, 創
高倉, 弘喜
|
| 著者名(英) |
Atsushi, Shinoda
Hirokazu, Hasegawa
Yukiko, Yamaguchi
Hajime, Shimada
Hiroki, Takakura
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
今日,企業の情報化や COVID-19 感染対策のための自宅勤務推奨などを背景にテレワークが普及してきている.しかし,テレワークでは,企業の監視の行き届かない自宅ネットワーク,端末から企業内ネットワークへの接続を許すため,企業が情報セキュリティ上の危険にさらされる可能性が高まる.そのため,テレワーク先から行われる通信に対しては通常のイントラネット以上のセキュリティ強化が求められる.セキュリティ強化の一つとして,ネットワークのアクセス制御があるが,アクセス制御の実施はセキュリティ強化と業務効率のトレードオフ関係になりやすく,両立させる手段が求められている.我々はこれまでにユーザのセキュリティ意識が現れる日常的な行動から算出した信用度と接続先リソースの重要度を利用した,アクセス制御を実現するシステムの提案を行った.本稿では,提案システムを模擬組織ネットワーク上に実装し,実験環境における ACL 投入による接続手続きの遅延と通信遅延の評価を行った.さらに,先行研究では接続時にのみに行っていたユーザの信用度判定を,接続後の利用状況によって定期的に更新することにより動的なアクセス制御を実現した. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
Today, telecommuting is becoming popular due to information infrastructure revolution of companies. This trend is accelerated due to preventing COVID-19 infection and many company are recommending telecommuting. However, telecommuting exposes companies to information security risks by allowing employees to connect to corporate networks from their unmonitored home networks and terminals. For this reason, it is necessary to enhance the security of communications connected from telecommuting terminals compared to that of ordinary intranet terminals. One method to enhance security is strict network access control. However, the implementation of access control tends to be a trade-off relationship between enhanced security and business efficiency, and the administrator have to manage them. We have proposed a system that realizes access control based on users’ reliability calculated from both ones security awareness based on daily behavior and the importance of connection destination resources. In this paper, we implemented the proposed system on a experimental environment that simulates an organization network. We evaluated a connection procedure delay and communication delay due to ACL insertion in the experimental environment. Furthermore, we newly implemented a dynamic access control mechanism by periodically updated users’ reliability according to the usage situation after connection. |
| 書誌情報 |
コンピュータセキュリティシンポジウム2022論文集
p. 840-847,
発行日 2022-10-17
|
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-CSS2022115.pdf (717.1 kB)
