電子情報通信学会総合大会講演要旨
D-19-6
SDN環境における時系列に沿ったネットワーク構成情報の視覚化
○大串智美・小黒博昭(NTTデータ)・出水和徳(NTTデータビジネスシステムズ)
近年報告されている標的型攻撃マルウェアは、組織内部のNW内で通信を行い、情報を集積する。これらの攻撃情報を「追跡」するためには、マルウェアの作用によって影響を受けた可能性のある端末機器を特定する必要がある。しかし、SDN環境においては、ダイナミックにNW構成を変更できる一方で、過去の特定時点におけるNW構成情報を把握することが難しいという課題がある。そこで、本稿では、OpenFlowによるSDN環境において、NWの構成情報を定期的に取得し、過去のNW構成を画面上に生成してユーザに提示するシステムを提案する。これによって、インシデント発生時に原因となった端末のアクセス可能範囲を迅速に推定できる。