Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知

情報通信研究機構(NICT)、横河電機、京都大学は、共同で制御システムのネットワークトラフィックを分析、可視化する技術を開発した。マルウェアによる通信の早期発見が可能になるという。

20150917_ni_001.jpg
技術の概要(図:NICT)

同技術は、電力やガス、水道など重要インフラの制御システムのネットワークにおいてトラフィックを分析、可視化することで、セキュリティインシデントを早期発見するために開発したもの。

通常時の正常なトラフィックを「ホワイトリスト」とし、ネットワークの挙動を比較することで、マルウェア感染時に生じるトラフィック量の増加や、不審なIPアドレスとの異常な通信を検知する。

また、NICTのトラフィック可視化ツール「NIRVANA」をベースに制御システム独自の通信プロトコルへ対応させ、トラフィックの可視化を実現。検出用ソフトをサーバにインストールする必要もなく、導入しやすいのも特長だという。

(Security NEXT - 2015/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

2019年1Qはインシデントが増加 - 「スキャン」「マルウェアサイト」など
工場やビル向けネットワーク監視ソリューションを展開 - NRIセキュアとSCADAfence
情報セキュリティ文化賞の受賞者5名を発表 - 情セ大
2018年4Q「JVN iPedia」登録は3560件 - OS関連が上位半数以上
車載システム向けにログ分析型攻撃検知技術 - 三菱電機
オムロン製の制御システムソフト「CX-Supervisor」に5件の脆弱性
工場生産ラインの制御システムを保護するソリューション - CEC
前四半期からインシデント件数が3割増 - 「スキャン」や「フィッシング」など
ACCESSとIrdeto、車載向けサービスのセキュリティ対策で協業
シマンテック、USBメモリ挿すだけのマルウェア対策製品 - 重要インフラ向けに