WEKO3
アイテム
大規模ネットワークへのゼロトラスト適用を想定したセキュリティ検証機能の動的割当方式に関する一検討
https://ipsj.ixsq.nii.ac.jp/records/213103
https://ipsj.ixsq.nii.ac.jp/records/213103ccada6ba-757a-4ccb-b0ba-5578d0356012
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-DICOMO2021205.pdf (1.3 MB)
|
Copyright (c) 2021 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | Symposium(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2021-06-23 | |||||||||
| タイトル | ||||||||||
| タイトル | 大規模ネットワークへのゼロトラスト適用を想定したセキュリティ検証機能の動的割当方式に関する一検討 | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | トラストマネジメント | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_5794 | |||||||||
| 資源タイプ | conference paper | |||||||||
| 著者所属 | ||||||||||
| 日本電信電話株式会社NTTネットワークサービスシステム研究所 | ||||||||||
| 著者所属 | ||||||||||
| 日本電信電話株式会社NTTネットワークサービスシステム研究所 | ||||||||||
| 著者名 |
風戸, 雄太
× 風戸, 雄太
× 仲川, 宜秀
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | サイバー攻撃の脅威・攻撃手法の変化やリモートワーク等の業務の多様化により,従来の境界型セキュリティの限界と,新たなセキュリティモデルであるゼロトラストネットワークが提唱されている.ゼロトラストネットワークでは,『何も信用しないこと』を基本原則とし,NW 上での継続的なセキュリティ検証と動的なアクセス制御を実施するセキュリティモデルである.しかし,多数の IoT 機器や NW を構成する機器などのエンティティが存在する大規模ネットワークにゼロトラストセキュリティを適用するためには,セキュリティ検証機能をソフトウェア動作するために必要となるコンピューティングリソース,通信リソースが不足することが課題となる.本稿では,エンティティに対するセキュリティ検証機能の割当,検証スケジューリング頻度を動的に制御することで,セキュリティ検証に必要となるリソースの削減,セキュリティ検証機能の最適割当を実現する新方式を提案する.提案手法に関して,既存手法と比較した定性評価,大規模 NW 適用を想定した基礎シミュレーションのフレームワークを検討の上,提案手法のリソース消費量削減への有効性・実現可能性を確認した. | |||||||||
| 書誌情報 |
マルチメディア,分散協調とモバイルシンポジウム2021論文集 巻 2021, 号 1, p. 1459-1465, 発行日 2021-06-23 |
|||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
