岡部寿男 学术情报メディアセンター教授、高倉弘喜 同准教授(当時)は情報通信研究機構(NITC)および横河電機(YOKOGAWA)と共同で、電力?ガス?水道などの重要インフラの制御システムのネットワーク健全性を確認するためのトラフィック分析?可視化技術を開発しました。本技術により、制御システムで流れるネットワークトラフィックを分析?可視化することで、マルウェア感染等のセキュリティインシデントを早期に発見することが可能になります。なお、本技術は、共同研究相手であるYOKOGAWAが発売した、可視化技術と回収?解析を組み合わせて制御システムネットワークの健全性を診断する業界初のサービス「ネットワーク健全性確認サービス」に用いられており、今後、重要インフラに係る制御システム等のセキュリティ向上に貢献することが期待されます。
本研究グループが着目したのは、「制御システムのネットワークは、特定用途のために设计?运用されていることから、多様なトラフィックが流れる一般の情报システムとは异なり、システム内を流れるトラフィックの正常状态を把握しやすい」という点です。
本研究グループが开発した技术では、まず、制御システムのネットワークを流れる正常状态のトラフィックをホワイトリストとして保存します。このホワイトリストをもとに、制御システムネットワークの挙动を时系列的に比较することで、マルウェア感染时のトラフィックの増加や不明な滨笔アドレスとの通信といった意図しない通信の発生を発见することができます。
さらに、狈滨颁罢で开発し、既に技术移転をしているリアルタイムトラフィック可视化ツール狈滨搁痴础狈础を基に、制御システム独自の通信プロトコルに対応させるなどの改良を行い、异常が発见された际のトラフィック状况の把握が容易になりました。
本技术は、制御システムの各サーバに検出用のソフトウエアをインストールする必要がなく、导入が容易であり、制御システムに求められる高い可用性に影响を与えることなく、インシデント検知が可能です。
今回开発した技术の概要図
