著者
川村 慎太郎 水野 修
雑誌
研究報告インターネットと運用技術(IOT) (ISSN:21888787)
巻号頁・発行日
vol.2021-IOT-54, no.8, pp.1-6, 2021-07-02

システムの構成情報を難読化する技術である,Moving Target Defense (MTD) によって,サイバー攻撃を抑止することが可能である.しかし,MTD の効能に対する副作用として,オペレータがシステムの構成情報やサイバー攻撃による被害状況を把握することが難しくなる.MTD の例として,外部からの通信を処理するソフトウェアを任意のタイミングで変更するシステムを想定する.オペレータはログからサイバー攻撃を検知するが,セッションの処理途中でソフトウェアの切り替えが発生すると,アクセスログからセッションの追跡を行うことが困難になる.そのため,session id をキーにアクセスログからセッションの追跡を行うための処理が必要になる.本稿では,MTD 上で,アクセスログからセッションを追跡するために必要となる動作について,単一のホストで検証した.検証結果から,複数のサーバを連携させた場合に必要となる機能について検討した.検討の結果,複数のサーバを連携させて MTD を動作させるためには,パフォーマンスの維持や複数のサーバ間でセッションを共有する仕組みが必要となることが判明した.