IoT班
メンバー
・田家隆文
・櫻井雄大
・山本康平
・末久祐仁
・大森成治
・久保田崚一
主な研究テーマ
・ICN/ICSN
・センサネットワーク
・Zero Trust Network(ZTN)
・IoTセキュリティ
概要
センサネットワークに情報指向型ネットワーク(ICN:Information-Centric Networking)を適用した情報指向型センサネットワーク(ICSN:ICN based Wireless Sensor Networks)の研究に加え,
IoTシステムにゼロトラストネットワークを適応し,セキュリティの向上を図る研究を行っています.
具体的な研究テーマ
・情報指向型センサネットワークにおけるセキュアシステムの研究
モノがインターネット経由で通信を行う IoT ( Internet of Things ) サービスが注目されています.IoT サービスを実現するものとして,多数のセンサデバイス同士で接続されたセンサネットワークが存在します.
これは複数のセンサノードが自律的にネットワークを構成し,センサノードで得たデータを他のセンサノードに中継しながらデータ収集を行うネットワークです.
しかし,それぞれのサービスに沿ってシステムを構築している場合が多く,それに対する管理・運用がネットワーク管理者の負担となることが考えられます.
そこで,複数のIoTサービスを実現するセンサネットワークとして,情報指向型ネットワーク ( ICN : Information-Centric Networking ) を適用した情報指向型センサネットワーク( ICSN : ICN based Wireless Sensor Networks )
を提案しています.また,ユーザからの要求を ICSN 用の信号に変換する API として機能する情報指向型センサネットワークプラットフォーム ( ICSNP : ICSN Platform ) を提案しています.
これにより,複数のIoT サービスを1つのセンサネットワークで実現することが可能となります.
しかし,ICSNP においてセンサの登録や削除といった機能が未完成であり,新規デバイスの認証を行わずにネットワークを構成した場合に,悪意のある敵対者からのデータを取得し,サービスに影響が出るおそれがあります.
そこで,リソース量の少ないデバイスで構成されるセンサネットワークに対する認証方式として,ICSNにおけるデバイス認証方式を提案しています(図1).
また,コンテンツ名を知っている攻撃者からInterestを受信した場合に,その攻撃者に対してセンサが保持しているDataを送信するおそれがあります(図2).そこでコンテンツセキュリティについて検討しています.
<キーワード>情報指向型ネットワーク(ICN),WSN,IoT,Authentication
図1 情報指向型センサネットワークにおける
デバイス認証方式
図2 情報指向型センサネットワークにおける課題
・IoTシステムにゼロトラストネットワークを適応したセキュリティの向上
世界中の様々な分野でIoT (Internet of Things) デバイスが増加しています.例を挙げると,家電やパソコン周辺機器などの消費者向けサービス,コネクテッドカーなどの自動車関連サービス,また医療などの産業向けサービスがあり,これらのIoTデバイス数は今後も高成長が見込まれています.
しかしながらIoTデバイスの増加に伴ってIoTシステムを狙ったサイバー攻撃の事例も多数存在しています.サイバー攻撃は外部ネットワークからだけでなく,内部ネットワークでも起こり得ます.そのためネットワークの内部外部を問わず,IoTシステムのセキュリティ対策が必要であると考えられます.
一方で,クラウド時代のセキュリティ方式としてZTN (Zero Trust Networks)が注目されています.ZTNとはすべてのトラフィックを信頼しないことを前提とし,ユーザ,デバイス,アプリケーションを検証することで脅威を防ぐという考え方のセキュリティモデルです.この考え方はファイアウォールに代表される従来の境界型防御とは異なり,
脅威は内部ネットワークにも存在するものとしてセキュリティ対策を行います.これらよりIoTシステムにZTNを適用することで内部ネットワークからの脅威にもセキュリティ対策を行うことが可能であると考えられます.そこでIoTシステムにZTNを適用し,セキュリティの向上を実現します.
<キーワード>IoT,ゼロトラストネットワーク
図1 ZTNに基づくIoTシステム
・情報指向型センサネットワークにおける動的な経路構築の研究
デバイス同士がインターネット経由で通信を行うIoT(Internet of Things)サービスが注目されています.
これを実現するネットワークとして,多数のセンサデバイスが構成され,センサデバイス同士が自律的にデータの生成・転送を行うセンサネットワークが存在します.
通常,一つのIoTサービスを構成するためには,その用途に適したセンサデバイスとネットワークをそれぞれ用意する必要がありますが,この方法では導入するサービスが増加するごとにネットワークの維持,管理コストが増大してしまうといった課題がありました.
そこで,複数のIoTサービスを実現する方法として,センサネットワークにICN(Information-Centric Networking:情報指向ネットワーク)を導入したICSN(ICN-based Wireless Sensor Networks)を提案しています.
また,ユーザからの要求をICSN用の信号に変換するAPIとして機能するICSNP(ICSN Platform:情報指向型センサネットワークプラットフォーム)を提案しており,これにより複数のIoTサービスを1つの年差ネットワークで実現することが可能となります.
しかし,ICSNやICSNPは経路を構築する機能が未完成であり,新たにネットワークを構築したい場合は管理者が手動ですべてのセンサデバイスのIPアドレスを経路表に割り当てるといった作業が必要となります.
これでは,サービスの規模が増加するごとに管理者の負担が増加する上にネットワークの構築に時間がかかってしまうことから,本研究ではICSNの経路構築の自動化について検討しています.
<キーワード>情報指向ネットワーク(ICN),ワイヤレスセンサネットワーク(WSN),IoT
図1 ICSNの経路構築
図2 動的な経路構築の動作
・センサネットワーク
・Zero Trust Network(ZTN)
・IoTセキュリティ
概要
センサネットワークに情報指向型ネットワーク(ICN:Information-Centric Networking)を適用した情報指向型センサネットワーク(ICSN:ICN based Wireless Sensor Networks)の研究に加え,
IoTシステムにゼロトラストネットワークを適応し,セキュリティの向上を図る研究を行っています.
具体的な研究テーマ
・情報指向型センサネットワークにおけるセキュアシステムの研究
モノがインターネット経由で通信を行う IoT ( Internet of Things ) サービスが注目されています.IoT サービスを実現するものとして,多数のセンサデバイス同士で接続されたセンサネットワークが存在します.
これは複数のセンサノードが自律的にネットワークを構成し,センサノードで得たデータを他のセンサノードに中継しながらデータ収集を行うネットワークです.
しかし,それぞれのサービスに沿ってシステムを構築している場合が多く,それに対する管理・運用がネットワーク管理者の負担となることが考えられます.
そこで,複数のIoTサービスを実現するセンサネットワークとして,情報指向型ネットワーク ( ICN : Information-Centric Networking ) を適用した情報指向型センサネットワーク( ICSN : ICN based Wireless Sensor Networks )
を提案しています.また,ユーザからの要求を ICSN 用の信号に変換する API として機能する情報指向型センサネットワークプラットフォーム ( ICSNP : ICSN Platform ) を提案しています.
これにより,複数のIoT サービスを1つのセンサネットワークで実現することが可能となります.
しかし,ICSNP においてセンサの登録や削除といった機能が未完成であり,新規デバイスの認証を行わずにネットワークを構成した場合に,悪意のある敵対者からのデータを取得し,サービスに影響が出るおそれがあります. そこで,リソース量の少ないデバイスで構成されるセンサネットワークに対する認証方式として,ICSNにおけるデバイス認証方式を提案しています(図1). また,コンテンツ名を知っている攻撃者からInterestを受信した場合に,その攻撃者に対してセンサが保持しているDataを送信するおそれがあります(図2).そこでコンテンツセキュリティについて検討しています.
<キーワード>情報指向型ネットワーク(ICN),WSN,IoT,Authentication
しかし,ICSNP においてセンサの登録や削除といった機能が未完成であり,新規デバイスの認証を行わずにネットワークを構成した場合に,悪意のある敵対者からのデータを取得し,サービスに影響が出るおそれがあります. そこで,リソース量の少ないデバイスで構成されるセンサネットワークに対する認証方式として,ICSNにおけるデバイス認証方式を提案しています(図1). また,コンテンツ名を知っている攻撃者からInterestを受信した場合に,その攻撃者に対してセンサが保持しているDataを送信するおそれがあります(図2).そこでコンテンツセキュリティについて検討しています.
<キーワード>情報指向型ネットワーク(ICN),WSN,IoT,Authentication
デバイス認証方式
・IoTシステムにゼロトラストネットワークを適応したセキュリティの向上
世界中の様々な分野でIoT (Internet of Things) デバイスが増加しています.例を挙げると,家電やパソコン周辺機器などの消費者向けサービス,コネクテッドカーなどの自動車関連サービス,また医療などの産業向けサービスがあり,これらのIoTデバイス数は今後も高成長が見込まれています.
しかしながらIoTデバイスの増加に伴ってIoTシステムを狙ったサイバー攻撃の事例も多数存在しています.サイバー攻撃は外部ネットワークからだけでなく,内部ネットワークでも起こり得ます.そのためネットワークの内部外部を問わず,IoTシステムのセキュリティ対策が必要であると考えられます.
一方で,クラウド時代のセキュリティ方式としてZTN (Zero Trust Networks)が注目されています.ZTNとはすべてのトラフィックを信頼しないことを前提とし,ユーザ,デバイス,アプリケーションを検証することで脅威を防ぐという考え方のセキュリティモデルです.この考え方はファイアウォールに代表される従来の境界型防御とは異なり,
脅威は内部ネットワークにも存在するものとしてセキュリティ対策を行います.これらよりIoTシステムにZTNを適用することで内部ネットワークからの脅威にもセキュリティ対策を行うことが可能であると考えられます.そこでIoTシステムにZTNを適用し,セキュリティの向上を実現します.
<キーワード>IoT,ゼロトラストネットワーク
<キーワード>IoT,ゼロトラストネットワーク
・情報指向型センサネットワークにおける動的な経路構築の研究
デバイス同士がインターネット経由で通信を行うIoT(Internet of Things)サービスが注目されています.
これを実現するネットワークとして,多数のセンサデバイスが構成され,センサデバイス同士が自律的にデータの生成・転送を行うセンサネットワークが存在します.
通常,一つのIoTサービスを構成するためには,その用途に適したセンサデバイスとネットワークをそれぞれ用意する必要がありますが,この方法では導入するサービスが増加するごとにネットワークの維持,管理コストが増大してしまうといった課題がありました.
そこで,複数のIoTサービスを実現する方法として,センサネットワークにICN(Information-Centric Networking:情報指向ネットワーク)を導入したICSN(ICN-based Wireless Sensor Networks)を提案しています.
また,ユーザからの要求をICSN用の信号に変換するAPIとして機能するICSNP(ICSN Platform:情報指向型センサネットワークプラットフォーム)を提案しており,これにより複数のIoTサービスを1つの年差ネットワークで実現することが可能となります.
しかし,ICSNやICSNPは経路を構築する機能が未完成であり,新たにネットワークを構築したい場合は管理者が手動ですべてのセンサデバイスのIPアドレスを経路表に割り当てるといった作業が必要となります. これでは,サービスの規模が増加するごとに管理者の負担が増加する上にネットワークの構築に時間がかかってしまうことから,本研究ではICSNの経路構築の自動化について検討しています.
<キーワード>情報指向ネットワーク(ICN),ワイヤレスセンサネットワーク(WSN),IoT
しかし,ICSNやICSNPは経路を構築する機能が未完成であり,新たにネットワークを構築したい場合は管理者が手動ですべてのセンサデバイスのIPアドレスを経路表に割り当てるといった作業が必要となります. これでは,サービスの規模が増加するごとに管理者の負担が増加する上にネットワークの構築に時間がかかってしまうことから,本研究ではICSNの経路構築の自動化について検討しています.
<キーワード>情報指向ネットワーク(ICN),ワイヤレスセンサネットワーク(WSN),IoT