研究内容

アクセス制御

ある情報システムを想定した時、ある情報がどこまで伝搬し得るのか。誰が、どの情報に、何をできるのか。これらは情報セキュリティの核となる問いかけで、アクセス制御は、これに応えるための重要な要素技術です。情報に対するアクセス制御は、情報セキュリティに関連する様々な研究分野の中でも、特に長い歴史と伝統を持っていますが、クラウドやIoT等、情報システムの新しい利用形態に応じた進化を未だ必要としています。
橋本研究室では、理論と実装双方の観点から、新しいアクセス制御モデルや、これを実装するための強制アクセス制御機構、ポリシ記述言語、情報フロー制御等に関する研究を推進します。


侵入検知/防御

近年の情報システムは大規模・複雑化しているため、脆弱性の根絶は不可能と言えるでしょう。 重要なことは、可能性が低くとも攻撃が成功する事態を常に考慮することで、脆弱性の存在を前提としたシステム設計が必要です。この基礎となる重要な要素技術が侵入検知・防御です。
侵入検知・防御の研究では、上記アクセス制御技術の応用により、情報システム内部を保護ドメイン毎に区画化しておくことで、仮にマルウェアやウィルスなどによるゼロデイ攻撃が実行され、制御の一部分を攻撃者に奪取された場合にも、重要な情報資産への攻撃を遅延したり、被害範囲を局所化することを目指します。


オペレーティングシステム・セキュリティ

現在では、暗号やFirewall、侵入検知/防御システム、個人認証、証拠保全等、幅広い研究開発が行われていますが、これらはいずれもそれらの機能が働く基盤の健全性を仮定しています。基盤はいわゆるOS機能で、これが脆弱であった場合には、その上に載せた様々なセキュリティ強化機能は砂上の楼閣となります。
橋本研究室では、従来のOS強化研究が、個別対策、すなわち、個別OS自体の安全性強化対策が中心であって、システム全体としての安全性を検討するという視点に乏しい点に着目し、重要なセキュリティ機能を応用層からOS内に取り込むことと、情報システムの各要素が持つOS機能を互いに連携させ、情報システム基盤の安全性を強化することにより、情報システム全体としてのセキュリティ耐性を抜本的に向上させる方式について研究しています。

Copyright © 2015 情報セキュリティ大学院大学 情報セキュリティ研究科 橋本研究室.
All Rights Reserved.