自動ネットワーク記述システムにおける管理ポリシー記述手法の実装

摘要

近年の巧妙化した標的型攻撃に対して、イントラネットへの侵入を許した後でも、情報の窃取や情報システムの破壊を防ぐ必要性が謳われ始めている。そのためには、攻撃の状況に応じた動的アクセス制御によって悪意のある通信の遮断を可能とする、自動ネットワーク構成システムが効果的である。適切なアクセス制御のためには、ネットワーク構成情報、組織情報、サービス定義情報などのリソースを関連付けた管理ポリシーが必要となる。しかし、自動ネットワーク構成システムへの管理ポリシー入力に付随する個々のリソースの個別登録作業およびリソース間の関連付けを行う作業は、管理者にとって非常に大きな負荷となり、システム実現性の課題となっている。この問題を緩和するため、本研究では、管理者の作業量削減を目的とした管理ポリシー記述手法の設計と実装を行った。実装したシステムは、使用頻度が高いと考えられるシナリオパターンに沿った記述フォームを生成して管理者に提示し、同時に、入力に応じた既存リソースを提示して選択させることで、リソース間の関連付けを容易に行える。評価の結果、本システムによりPCの追加シナリオにおける管理者作業量を約43%に削減できるという見積りを得た。