Embed Size (px)
Citation preview
セキュリティアーキテクチャ技術の 研究開発成果と今後の課題
NICTサイバーセキュリティシンポジウム2016��
2
セキュアなネットワーク利用を実現する 新たなセキュリティ技術を開発
セキュリティ知識ベース・分析エンジンの構築
暗号プロトコルの安全性評価
セキュアな通信を支える 暗号プロトコルの安全性を
評価
省リソースデバイスの セキュアな利用を実現する
認証・プライバシ保護技術を提案
セ
セキュリティに関する各種情報を集めた 知識ベースを構築・活用して リスクの分析・提示
2
①① セセキキュュリリテティィ知知識識ベベーースス・・ 分分析析エエンンジジンンのの構構築築
3
AttackAttack
Attack
Collaborate
( )
• IT • •
• IETF MILE WG ITU-T SG17
4
① セキュリティ知識ベース・分析エンジンの構築
MySQL DB
Server
MITRE
NVDOSVD
B
JVN
RedHat
IoT KB (incl.
Android KB)
CPVP
セキュリテリ知識ベース
分析
エンジン
脅威提示
対策提示
資産情報
•
•
①① セセキキュュリリテティィ知知識識ベベーースス・・分分析析エエンンジジンンのの構構築築
5
IT
Terminal Terminal
Asset management server
Terminal
Vulnerability knowledge
baseAdmin console Software
switch
Agent Agent
Internet
6
① セキュリティ知識ベース・分析エンジンの構築
7
マルウェア検知アルゴリズム Web
Android
脆弱性検知アルゴリズム
情報の蓄積 10
Android
成果のシステム化 Android
Android
Android
① セキュリティ知識ベース・分析エンジンの構築
8
IoT •
•
RFID Ø
Ø
RFID
RFID
理論� 実装�
PUF
9
RFID
•
• FPGA
100 SRAM PUF
10
③ 暗号プロトコルの 安全性評価
11
③ 暗号プロトコルの安全性評価
12
CELLOS
この2年間にもSSSSLL//TTLLSSにおける脆弱性がいくつも発見された…�
CELLOS
脆弱性の原因が実装と仕様のどちらか、実システムへの影響、回避策の有無などをまとめ、速報として公開
- 2014 - 2015 - 2016
Heartbleed, POODLE, FREAK, Logjam, DROWN
•
• •
25 12 6
NICT
13
③ 暗号プロトコルの安全性評価
www.cellos-consortium.org/
1 4 ISO/IEC29128PAL1 4
27 10 20
14
③ 暗号プロトコルの安全性評価
crypto-protocol.nict.go.jp
15
③ 暗号プロトコルの安全性評価
×
評価を機械的に扱えるように記号的に形式化
×
攻撃者を完全シミュレート
(通信の盗聴、改ざ
ん、再送、遮断、入手情報からの推論の繰り返し)
攻撃者が秘密情報を入手するかなどの攻
撃の可否を判定
16
CELLOS活動への参画
CRYPTRECにおける���プ����������
③ 暗号プロトコルの安全性評価
成果の社会への展開�
①① セセキキュュリリテティィ知知識識ベベーースス・・分分析析エエンンジジンンのの構構築築
サイバーセキュリティ関連��の�����・���
IoTシステムの�セキュリティ・プライバシー保護技術の開発�
17
平成2288年度以降
本日はありがとうございました
18
