Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知

情報通信研究機構(NICT)、横河電機、京都大学は、共同で制御システムのネットワークトラフィックを分析、可視化する技術を開発した。マルウェアによる通信の早期発見が可能になるという。

20150917_ni_001.jpg
技術の概要(図:NICT)

同技術は、電力やガス、水道など重要インフラの制御システムのネットワークにおいてトラフィックを分析、可視化することで、セキュリティインシデントを早期発見するために開発したもの。

通常時の正常なトラフィックを「ホワイトリスト」とし、ネットワークの挙動を比較することで、マルウェア感染時に生じるトラフィック量の増加や、不審なIPアドレスとの異常な通信を検知する。

また、NICTのトラフィック可視化ツール「NIRVANA」をベースに制御システム独自の通信プロトコルへ対応させ、トラフィックの可視化を実現。検出用ソフトをサーバにインストールする必要もなく、導入しやすいのも特長だという。

(Security NEXT - 2015/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う
丸紅情シス、GEデジタルの制御システム向けセキュリティサービスを国内展開
2017年2Qの脆弱性登録は3511件 - 制御システム関連は上半期に67件
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断
「情報セキュリティ白書2017」を発売 - IoTやFintechに注目
ウクライナ電力網を襲ったマルウェア「CrashOverride」 - 幅広い制御システムに攻撃対象に
マクニカネット、蘭SecurityMatters製の制御システム向けセキュリティソリューション
「Metasploit」が車載機器などIoT機器の診断に対応
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
三菱電機、制御システムへの攻撃をリアルタイムに検知する新技術