• 検索結果がありません。

モバイルエージェントによる新しいログ管理方式の検討

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "モバイルエージェントによる新しいログ管理方式の検討"

Copied!
1
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 1 ページ )

全文

(1)

モバイルエージェントによる新しいログ管理方式の検討

A Study on a Log Management by Mobile Agents Technology

小野寺栄吉 田中英彦 Eikichi Onodera Hidehiko Tanaka

情報セキュリティ大学院大学 情報セキュリティ研究科 Institute of Information Security

1. はじめに

組織やシステムのセキュリティ管理を行う上で、高度 なログ管理を行うことは欠かせない。またシステムの稼 働状況を適切に把握し正常な運用を進めていく上でも、

ログの管理を必須である。しかしながら、現在ネットワ ーク環境上で提供されているサービスは多様であり、そ れらサービスから様々な形でのログ出力が行われていて、

かつ多種多様なサーバを総合的に管理することが要求さ れる現在のログ管理業務は、管理が複雑になりきわめて 高度な知識レベルが要求される難易度が高い作業であり、

簡易で高度なログ管理方式が要求されている。

本研究では、モバイルエージェント技術を適用させて、

ログの管理におけるシステム管理者の負担を軽減し、か つサーバやサービスの種類・行いたい管理業務の変化な どに柔軟に対応できるシステム構成を検討して提案する。

2. モバイルエージェント

モバイルエージェント(以下 MA)とは、異なるプラ ットホーム間をエージェントと呼ばれるプログラムが移 動し、移動先でエージェントにより実行の継続を行うこ とができるというアーキテクチャのことである。MAに明 確な定義はないが、本研究では一般に MA における特性 とされる 移動性(Mobility)、自律性(Autonomous)、協 調性(Cooperative)を活用したログ管理システムを提案す るものである。

3. 既存ログ管理方式の概要

複数サーバを効率的に管理する既存のログ管理方式は、

大きく以下の2種類に分類できる。

(1)ログサーバによる集中管理

イベント発生ごとに、集中管理するサーバへログが 送信される方式である。syslog などで実装されている。

(2)プログラム間通信によるリモート管理

管理コンソールとログマネージャといった間でプロ グラム関通信を行い、分散するログを管理する方式。

4. 提案するログ管理方式の概要

MAのアーキテクチャをログ管理に適用することにより、

MAによるログの安全な運搬、MAに備えたロジックによ るログの適切なサマリ化による通信量の低減、MAにロジ ックを備えさせることによる様々なサービスへの動的な 対応、プログラムを複数エージェントに分割し協調動作 させることによるアクセス権配分の適正化などを期待す ることができる。これを実現させる本提案のシステム構

成の構成要素としては、OSに依存しない MAの動作プラ ットホームとなるエージェント実行環境、ログ管理用に

特化したMA、移動能力を必要としないローカルエージェ

ントとして実際のログ入出力を行うエージェントや MA の認証手続きを行うエージェント、MAに改竄が加えられ ていないことを検証するための認証局、MAやローカルエ ージェントのロジック(クラス)が不正なものでないこ とを証明するためのコード証明機関などがある。また、

ログ管理手順の概略は、(1)ログ管理用 MAにロジックが 判断する元となるコマンドを値として持たせて、インス タンス化する。コマンドは対象となるログの選択やログ からのサマリ抽出条件の設定などの機能を実現するため の専用命令群である。(2)エージェント実行環境に上記イ ンスタンスをロードし、目的のログ出力側となるサーバ に送信を行う。 (3)ログ出力側サーバ上で、MA に付属す る証明書を元に改竄のチェック並びにロジックのチェッ クを行う。(4) MA は自身が持つコマンドを解釈し、適切 なログ管理用ローカルエージェントと通信を行いログの 抽出などの処理を行う。(5)変更後の値に適切な証明書を 添付した上で、送信元ないしは次のプラットホームへと 移動を行う。という形となる。

図1 提案するログ管理システムの構成

5. まとめ

本研究では、多様な OS、多様なサービスなどに対応し たログ管理を、簡易かつ高度に行うことのできるシステ ム構成について検討を行った。現在、提案するシステム のテスト環境として、Java言語によるモバイルエージェン トシステムを作成し、効果測定並びに評価を行っている。

参考文献

[1] The Internet Society, "The BSD syslog protocol"

August 2001

実装のイメージ

管理サーバ側 エージェント実行環境(A)

ログ出力側 エージェント実行環境(B)

モバイルエージェント

ログの サマリ ログ

ログ管 理用 エージ ェント

アクセスコント ロールリスト

認証用 エージェント

会話

OS依存 の処理 共通 の処理

メインのロジック

OS依存 の処理

Aによる証明書 Bによる証明書

CA

コード証明 機関

移設

2006 年 電子情報通信学会総合大会

262

B-7-166

参照

今ダウンロードする ( PDF - 1 ページ - 309.09 KB )

関連したドキュメント

日経電子版Pro スタートアップガイド

ライセンス管理画面とは、ご契約いただいている内容の確認や変更などの手続きがオンラインでできるシステムです。利用者の

Microsoft Word - 3.ä»Łæ§Ÿæł¸

指定管理者は、町の所有に属する備品の管理等については、

村 山

 

北区情報化基本計画2020

S SIEM Security Information and Event Management の 略。様々な機器のログを収集し、セキュリティ上の脅 威を検知・分析するもの。. SNS

73 類

管の穴(bore)として不可欠な部分を形成しないもの(例えば、壁の管を単に固定し又は支持す

内部不正を取り締まる!ログ管理の考え方

・Syslog / FTP(S) / 共有フォルダ / SNMP

2015年度

「海洋の管理」を主たる目的として、海洋に関する人間の活動を律する原則へ転換したと

主催 : 東京都環境局/東京都冷凍空調設備協会

電子式の検知機を用い て、配管等から漏れるフ ロンを検知する方法。検 知機の精度によるが、他