4 0 0 0 筑波大学キャンパス情報ネットワークシステムの設計と実装
- 著者
- 三宮 秀次 佐藤 聡 片岸 一起 滝沢 穂高
- 雑誌
- 研究報告インターネットと運用技術(IOT) (ISSN:21888787)
- 巻号頁・発行日
- vol.2023-IOT-61, no.12, pp.1-6, 2023-05-04
筑波大学キャンパス情報ネットワークシステムにおいては,大学基幹ネットワークシステムとしての安定運用の実現と情報セキュリティの維持に加えて,調達費用の削減が求められている.本稿は,これらの要件を満たすための設計上の工夫とその実装を説明するとともに,リース期限を迎える現行システムに代わる次期システムの調達における取り組みを述べる.具体的には,学内・学外間に加えて,学内サブネットワーク間の通信についても,全数監視を実現するセキュリティサブシステムの構成とその活用計画を説明する.さらに,これまでの運用実績・経験に基づく,安定運用と,機器点数の削減を実現するネットワークシステム構成を説明する.最後に,入札における競争を促すとともに,ポリシー策定における重要な判断材料である,情報セキュリティにかかる費用を可視化するための分割調達の試みを紹介する.
1 0 0 0 サーバの脆弱性検査を用いたIDSアラートの選別支援
サイバー攻撃の対策として,IDS の導入が挙げられる.IDS はネットワークに流れる通信パケットを監視し,攻撃シグネチャを検知するとネットワーク管理者に通知するシステムである.しかし,IDS はホストの環境と関連のない脆弱性への攻撃であったとしても検知するため,一般的に大量の検知アラートが発生するという問題がある.本稿では,IDS の攻撃シグネチャと脆弱性スキャンのログを関連付けることで,ホストの脆弱性や環境に基づいて調査すべき IDS アラートを減らす手法を提案する.また,脆弱性識別子による機械的な関連付けができない場合については,自然言語を用いて関連付けを支援する.