forensic

過去のコンピュータセキュリティにおいては、サイバー犯罪をはじめとするインシデントを未然に防ぐこと、またそれらから迅速にシステムやサービスを復旧することを目標に様々な手法や製品の研究開発が進められてきた。しかし、クラッカーコミュニティの活性化している昨今においては未知の脆弱性を突くような攻撃(ゼロデイアタック)は増加の一途を辿っており、インシデントを未然に防ぐ事前対応の考え方は限界を迎えている。そこで今日ではインシデント発生後にその原因や被害状況を分析し、迅速なシステム復旧と再発防止につなげる事後対応の考え方(インシデントレスポンス)が重視されつつある。インシデントレスポンスにおいて重要な役割を果たすのはデジタルフォレンジックと呼ばれる技術である。デジタルフォレンジックはインシデント発生時にコンピュータに残されたログや形跡を収集し、法的な証拠として有効であることを科学的に保証するための技術である。デジタルフォレンジックの中でも、クラウドコンピューティングでのインシデントレスポンスに焦点を当てたものを特にクラウドフォレンジックと呼ぶ。クラウド環境は多種多様で膨大なソフトウェアとハードウェアが地理的に分散して稼働しながら、複雑に関わり合って構成されている。これらのソフトウェアとハードウェアのそれぞれが生成する膨大な量のログファイルやデータの中からインシデントに関わるものを選定、精査することは相当の労力を要する。

本年度はログファイルの管理の効率化と同時に、ログファイルの改竄防止による証拠能力の向上や、暗号化によりログファイルからの機密情報の流出を防止するなど、本研究室で提案している情報漏洩防止プラットフォームの基盤であるVMセキュアプロセッサを利用したログファイルの保存方法を提案した。またそこで重要となるハッシュ計測機構と署名機構に関して実装と評価を行い、動作速度、回路面積ともに十分実用に耐えうることを示している。

 

overview