国内におけるインターネット不正アクセス解析の試み

-不正アクセス解析支援システムの開発とその応用-

伊藤 直史 (9751011)


近年インターネットがその利便性を発揮し、幅広いユーザに利用されるようになった。 インターネットには電子メールを代表とするサービスが溢れ、また情報発信源として、 最新かつ豊富な情報源であるホームページの閲覧という魅力的な環境を 提供している。

しかしこの状況下で、インターネットの普及やイントラネットの発展に伴い システムやネットワークセキュリティに対する関心事が急速に高まってきたこと は既知の事実である。これは実際の国内における不正アクセス数が増加してきた ことによることが考えられる。

このような不正アクセスの届け出を受け付け、さらに対応を行っているIRT (Incident Response Team)といわれる組織が存在する。しかし、IRTのもつ 情報の非公開性により現在までに蓄積されたデータを解析するシステムと いうものがなく、また国内の不正アクセスに対する解析結果というものが 存在しない。

また、これまでの不正アクセスに関するデータの解析を行うことによって、 ネットワーク管理者が国内のインターネット不正アクセスの傾向や特徴を 知り、より高度なネットワーク管理をする指標となりうる。 さらに、今までに蓄積されたデータをもとに、いかにしてセキュリティに 関するデータを分類・分析・解析することが適切であるかをデータ解析を 行う上で同時に検討していくことが必要である。

本研究では、国内におけるインターネットの特徴を、蓄積された不正アクセスに 関するデータを解析することによって抽出し、さらには、分類・分析・解析を することの必要性の検証とそのための最適なデータ管理方法、および不正アクセスに 関する報告様式のモデルを提案する。また、国内におけるインターネット不正 アクセスの解析結果が、今後の不正アクセス対策を行うネットワーク管理者の 参考になることはもとより、その被害対応の受け付けを行うIRTそのものが 効率のよい対応を行えるような解析結果を提供することもまた本研究の目的である。