情報セキュリティの設計・評価

情報セキュリティの確保は,ネットワークコンテンツの充実や電子政府の実現を行うための前提条件であり, 安全性と信頼性が確保されたネットワークの実現が待望されています. 安全性と信頼性が確保されたネットワークを実現するためには, 高いディペンダビリティをもつシステムによるネットワーク運用・管理が行われる必要があります. しかしながら,コンピュータウィルスや不正アクセスに見られるように, ここ数年はセキュリティの隙間をかいくぐってこれらの信頼性を脅かす要因が年々悪質・巧妙化してきているのが現状です. 例えば,独立行政法人情報処理推進機構へ届出のあったコンピュータウィルスの被害件数は 2003 年が17,425件であるのに対して, 2004 年 6 月時点で 21,957 件と既に昨年の被害件数を上回っているおり,コンピュータウィルスによる被害に深刻さが如実に表れています. 被害拡大の大きな要因としては,新種のコンピュータウィルスが発生する頻度や不正アクセスに関する新しい手口が出現する頻度が高く, 対応が後手に回っていることがあげられます. 当教育科目では,上記の問題点を包括的に取り扱うための数理統計モデルの構築と, その数理統計モデルをベースとした情報セキュリティ確保のためのシステム構築を目的とした研究を行っています. より詳細には,コンピュータウィルスや不正アクセスの特徴を確率・統計モデルで表現することで, 最終的な総被害件数を予測する確率モデルの構築や, 確率・統計モデルをベースとした知的システムを構築するための技術(強化学習やベイジアンネットワーク)を用いたディペンダビリティシステムの開発を行っています.