最終更新日:2019年6月28日
5GネットワークやIoT、クラウド、IPv6などの普及により、今後ますますネットワークの規模が大きくなることが予想されている。その中で、今まで以上にセキュリティ向上を行う必要がある。IDPS(Intrusion Detection & Prevention System)を導入することで、不正なパケットを防ぐことができるが、Snortなどの既存のIDPSはその処理でCPUのみを使用するため、処理性能に問題がある。処理性能の向上のために、IDPSをFPGA上に専用回路として実装する研究や製品が存在しているが、それらは専用回路の実装を主目的としており、FPGAがReconfigurableである特徴を十分に活かせていない。
そこで本プロジェクトでは、カスタマイズ可能なネットワーク型IDPSをFPGA実装するためのソフトウェアを開発する。本ソフトウェアにより、ユーザそれぞれが求めるセキュリティを柔軟に実現することができる。さらに、FPGAへの実装までを本ソフトウェアがサポートすることで、クロックなどのFPGA特有のハードウェア制御からユーザを解放する。
本プロジェクトの成果により、ネットワーク型IDPSがより普及し、ネットワークセキュリティが向上することで、サイバー攻撃の被害に遭う人達が少なくなることが期待される。
いまFPGAが注目を集めている 。CPUやGPUの消費電力が無視できなくなってきた事や、高速・低レイテンシな処理環境が必要となってきた事に加え、標準的なプログラミング言語で記述ができ、学習コストが下がった事も大きい。本提案では、IDPS(Intrusion Detection & Prevention System)と呼ばれるセキュリティインシデントを検出・対応するシステムに対してFPGAを活用し、それを容易にカスタマイズできるソフトウェア群を実現する。今後、FPGAを実際に活用する場面が増えるとともに、実際にFPGAを使える人材を増やす為に、本プロジェクトが寄与することを期待している。
2019年6月28日
2019年度採択プロジェクト概要(中岡PJ)を掲載しました。