卒業論文要旨

欺瞞機構における利便性の確保と囮の活用

青池 優 (2020年2月)

近年サイバー攻撃は高度化を続け、攻撃者による組織ネットワークへの侵入を完全に防ぐのは困難な状況となっている。このため、攻撃者の侵入を前提とした内部対策が重要視されており、その1つとして欺瞞機構の設置が挙げられる。これは、侵入してきた攻撃者の目を欺くことを目的に、おとりのサーバやファイル、偽の情報などを一見もっともらしい情報資源であるかのように見せかけ設置するというものである。攻撃者をおとりへ接触させることにより攻撃検知が可能であり、また、攻撃成功までの遅延や被害の緩和も期待できる。一方、設置方法や設置場所によっては正当なユーザーの端末利用の妨げとなり、利便性の低下を引き起こすことがありうる。本稿では、欺瞞機構の中でもおとりファイルをユーザーの端末に設置するものに着目し、ユーザーの利用時におとりファイルを非表示にする手法を提案する。また、提案手法を導入した欺瞞機構を用いて、ユーザー視点と攻撃者視点それぞれのファイルの見え方の検証を行い、おとりファイル設置に伴う利便性の低下が防げることを示す。