ネットワーク可視化で電気、ガス、水道等インフラ制御システムのインシデントを検出する技術、NICTなどが開発
2015.09.16
Updated by Asako Itagaki on September 16, 2015, 17:52 pm JST
2015.09.16
Updated by Asako Itagaki on September 16, 2015, 17:52 pm JST
情報通信研究機構(以下NICT)は、横河電機、京都大学と共同で、電力、ガス、水道などの重要インフラ制御システムのネットワークの健全性を確認するためのトラフィック分析・可視化技術を開発した。この技術により、重要インフラ制御システムのマルウェア感染等の早期発見が可能になる。
今回開発した技術は、インフラ制御ネットワークの特徴である「システム内を流れるトラフィックの種類は限定されており、正常状態を把握しやすい」という点に着目して開発された。この技術では、まず、制御システムのネットワークを流れる正常状態のトラフィックをホワイトリストとして登録し、ホワイトリストを元に時系列に比較することで、マルウェア感染時のトラフィック増加や不明なIPアドレスへの通信などを検出する。トラフィックの可視化にはNICTが開発したリアルタイムトラフィック可視化ツール「NIRVANA」をベースに制御システム独自の通信プロトコルに対応させるなどの改修を行い実現した。
▼今回開発した技術の概要
▼インシデント発生時のトラフィック可視化例
近年、重要インフラの制御システムがサイバー攻撃の標的とされるようになり、セキュリティ確保が大きな課題となっている。一方でシステムのOSやプロトコルは標準のよりオープンなシステムに移行しており、マルウェア感染を未然に防ぐことは困難になっている。実際にセキュリティインシデントが発生した際に早期発見し、被害の拡大を最小限にとどめるための技術開発が急務となっている。制御システムはいったん稼働が始まると10年から20年の長期間にわたって使用され、その間の可用性を損なわない対策技術である必要があり、その点でも制御システムの各サーバーに検出用ソフトウェアをインストールする必要なくインシデント検出ができるこの技術は優れているといえる。
なお、今回開発した技術は、横河電機が発売する制御システム向けサイバーセキュリティ対策支援サービス「ネットワーク健全性確認サービス」に活用されている。
【報道発表資料】
・制御システムの健全性を確認するトラフィック分析・可視化技術を開発
おすすめ記事と編集部のお知らせをお送りします。(毎週月曜日配信)
登録はこちらWirelessWire News編集委員。独立系SIerにてシステムコンサルティングに従事した後、1995年から情報通信分野を中心にフリーで執筆活動を行う。2010年4月から2017年9月までWirelessWire News編集長。「人と組織と社会の関係を創造的に破壊し、再構築する」ヒト・モノ・コトをつなぐために、自身のメディアOrgannova (https://organnova.jp)を立ち上げる。