【情報通信研究機構/横河電機/京都大学】インフラ制御ネットワークを可視化。セキュリティトラブル監視・検出に貢献

国立研究開発法人情報通信研究機構(NICT)横河電機京都大学は協同研究の結果、トラフィック(ネットワーク上に流れる情報)を監視画面上に分析・可視化する技術を開発した。電力・ガス・水道などのインフラの制御システムネットワーク健全性確認が主眼に置かれている。

この可視化技術によりマルウェア感染等のセキュリティインシデントを早期に発見することが可能になる。

制御システムは汎用性を高めるためOSに汎用OSを用いた例が多くなり、また標準プロトコルを用いるなどしてよりオープンなシステムに移行し続けている。この流れに応じて感染経路の多様化(USBメモリ経由での感染など)から、その反面としてマルウェア感染のリスクが高まっている。よってセキュリティインシデントが発生した際に早期に発見するための技術開発が急務となっている。

今回の開発では、NICTで開発し既に技術移転をしているリアルタイムトラフィック可視化ツール「NIRVANA(ニルヴァーナ)」がベースだ。これに制御システム独自の通信プロトコルに対応させるなどの改良を行い、異常が発見された際のトラフィック状況の把握を容易にした。

また本技術は、制御システムの各サーバに検出用のソフトウエアをインストールする必要がなく、導入が容易という特長を持つ。制御システムに求められる高い可用性(システムが安定して動作し続けること)に影響を与えることなく、インシデント検知が可能だ。

[画像・上:新たに開発されたトラフィック分析・可視化技術の概要(提供:国立研究開発法人情報通信機構)]

  • このエントリーをはてなブックマークに追加

Find us on Facebook

アーカイブ

カテゴリー

ページ上部へ戻る