NICTは9月16日、横河電機(YOKOGAWA)や京都大学と共同で、電力・ガス・水道などの重要インフラの制御システムのネットワーク健全性を確認するためのトラフィック分析・可視化技術を開発したと発表した。
この技術は、制御システムにおけるマルウェア感染等のセキュリティインシデントを早期に発見するためのネットワークトラフィック分析・可視化技術を可能にするもの。
制御システムのネットワークを流れる正常状態のトラフィックをホワイトリストとして保存し、このリストを基に、制御システムネットワークの挙動を時系列的に比較することで、マルウェア感染時のトラフィックの増加や不明なIPアドレスとの通信といった意図しない通信の発生を発見する。
さらに、NICTで開発し、既に技術移転をしているリアルタイムトラフィック可視化ツールNIRVANAを基に、制御システム独自の通信プロトコルに対応させるなどの改良を行い、異常が発見された際のトラフィック状況の把握が容易になった。
制御システムの各サーバに検出用のソフトウエアをインストールする必要がなく、導入が容易であり、制御システムに求められる高い可用性に影響を与えることなく、インシデント検知が可能となっている。
今回開発した技術は、共同研究相手であるYOKOGAWAが発売した制御システム向けサイバーセキュリティ対策支援サービスである「ネットワーク健全性確認サービス」に活用されるなど、今後の制御システムのセキュリティ向上に役立てられることが期待される。