WEKO3
アイテム
踏み台攻撃防止のための通信状態ベースアクセス制御
https://ipsj.ixsq.nii.ac.jp/records/98328
https://ipsj.ixsq.nii.ac.jp/records/983281cc64667-b96b-44b1-8a39-497313a798d0
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJCSS2013134.pdf (461.0 kB)
|
Copyright (c) 2013 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2013-10-14 | |||||||
| タイトル | ||||||||
| タイトル | 踏み台攻撃防止のための通信状態ベースアクセス制御 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Communication State-Based Access Control for Preventing Stepping-Stone Attacks | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| キーワード | ||||||||
| 主題Scheme | Other | |||||||
| 主題 | ネットワークアクセス制御,踏み台攻撃,リモートアクセス | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||
| 資源タイプ | conference paper | |||||||
| 著者所属 | ||||||||
| 日本電気株式会社 クラウドシステム研究所 | ||||||||
| 著者所属 | ||||||||
| 日本電気株式会社 クラウドシステム研究所 | ||||||||
| 著者所属 | ||||||||
| 日本電気株式会社 クラウドシステム研究所 | ||||||||
| 著者所属 | ||||||||
| 日本電気株式会社 クラウドシステム研究所 | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cloud System Laboratories, NEC Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cloud System Laboratories, NEC Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cloud System Laboratories, NEC Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cloud System Laboratories, NEC Corporation | ||||||||
| 著者名 |
安藤, 玲未
× 安藤, 玲未
|
|||||||
| 著者名(英) |
Remi, Ando
× Remi, Ando
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | 企業は,インターネットから企業網内にあるサーバや端末等のノードへのリモートアクセスを許可しており,そのリモートアクセスはファイアウォール等によって境界で制御することが一般的である.境界でのアクセス制御の場合,ノードへのアクセスが許可されると,そのノードを踏み台にして企業システムへアクセスされる恐れがあり,現状のアクセス制御では踏み台攻撃の防止が困難である. 本稿では,踏み台攻撃によるリスク軽減を図るため,リモートアクセスされたノードから企業システムへのアクセスを制限し,企業網の通信状態をベースとしたアクセス制御を提案する. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | Many organizations allow remote accesses to internal systems. These accesses are controlled by a firewall or a gateway at the border between internal network and internet. Once an access to an internal node is allowed, the employee can access all internal systems via the node. Thus, it is hard to prevent a situation where a compromised node attacks other internal nodes (called stepping-stone attack).<br>In this paper, we propose a communication state-based access control mechanism which safely allows remote accesses and reduces risks of the stepping-stone attacks. | |||||||
| 書誌情報 |
コンピュータセキュリティシンポジウム2013論文集 巻 2013, 号 4, p. 1018-1025, 発行日 2013-10-14 |
|||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
