Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知

情報通信研究機構(NICT)、横河電機、京都大学は、共同で制御システムのネットワークトラフィックを分析、可視化する技術を開発した。マルウェアによる通信の早期発見が可能になるという。

20150917_ni_001.jpg
技術の概要(図:NICT)

同技術は、電力やガス、水道など重要インフラの制御システムのネットワークにおいてトラフィックを分析、可視化することで、セキュリティインシデントを早期発見するために開発したもの。

通常時の正常なトラフィックを「ホワイトリスト」とし、ネットワークの挙動を比較することで、マルウェア感染時に生じるトラフィック量の増加や、不審なIPアドレスとの異常な通信を検知する。

また、NICTのトラフィック可視化ツール「NIRVANA」をベースに制御システム独自の通信プロトコルへ対応させ、トラフィックの可視化を実現。検出用ソフトをサーバにインストールする必要もなく、導入しやすいのも特長だという。

(Security NEXT - 2015/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「制御システムセキュリティカンファレンス 2019」が開催 - 船舶業界の取組も紹介
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
SDNにより感染端末を隔離しない制御システム向けセキュリティソフト - IIJ
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
NECとCSSC、制御システム向けにリスク評価サービス
制御システムのCTF、11月に予選開催 - Kaspersky Lab
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
オムロン製制御システム向けソフトに複数脆弱性 - コード実行のおそれ
制御システムリスク分析ガイドが改訂 - 工数削減や解説拡充を実施