Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知

情報通信研究機構(NICT)、横河電機、京都大学は、共同で制御システムのネットワークトラフィックを分析、可視化する技術を開発した。マルウェアによる通信の早期発見が可能になるという。

20150917_ni_001.jpg
技術の概要(図:NICT)

同技術は、電力やガス、水道など重要インフラの制御システムのネットワークにおいてトラフィックを分析、可視化することで、セキュリティインシデントを早期発見するために開発したもの。

通常時の正常なトラフィックを「ホワイトリスト」とし、ネットワークの挙動を比較することで、マルウェア感染時に生じるトラフィック量の増加や、不審なIPアドレスとの異常な通信を検知する。

また、NICTのトラフィック可視化ツール「NIRVANA」をベースに制御システム独自の通信プロトコルへ対応させ、トラフィックの可視化を実現。検出用ソフトをサーバにインストールする必要もなく、導入しやすいのも特長だという。

(Security NEXT - 2015/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

チューリッヒ、IoT化進む製造業向けにサイバー保険 - 製造ライン停止による逸失利益など補償
制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か
「制御システムリスク分析ガイド」に「活用の手引き」 - IPA
制御システムのセキュリティや脅威がテーマのカンファレンス - 2月に都内で
オムロンとシスコ - 制御装置のセキュリティ分野で技術提携
NTTセキュリティら、IoTセキュリティの学習プログラム - 技術検証環境を無償提供
Darktrace、ICSや重要インフラの脅威検知に注力
セキュリティ競技大会「Trend Micro CTF 2017」、6月に予選開催
制御システムの37%で攻撃を検知 - 3割が製造業
日立システムズ、「SHIELD統合SOC」を開設