Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立とNEDO、多層的な監査で異常検知する新技術 - 制御システム向けに提供

日立製作所と新エネルギー・産業技術総合開発機構(NEDO)は、制御システム向けにあらたなサイバー攻撃の検知アルゴリズムを開発した。12月をめどに実用化を目指している。

今回開発したのは、正常なシステム状態を多層的に定義し、異常を検知するアルゴリズム。内閣府が進める戦略的イノベーション創造プログラム(SIP)のもと、重要インフラ分野における制御システムのセキュリティ強化を目的に研究を進めてきた。

同技術では、入力された正常時のデータを分析。要素や値などの組みあわせについて正常値と定義し、これら定義の自動生成を繰り返すことで多層的な監査アルゴリズムを構成し、システムの異常を検知する。

くわえて、あらたに開発した独自の機械学習エンジンにより、構成の変更や機能追加によるシステムの差分を自動的に反映できるという。

(Security NEXT - 2017/10/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

ADの脅威診断を期間限定で無償提供 - マクニカ
NAC製品「iNetSec SF」の機能を強化、クラウド版も - PFU
オリコのクレカ不正申込対策で実証実験
エンドポイント対策強化するサンドボックスとEDR - カスペ
Microsoft Defender ATP、ファームウェア経由の攻撃対策を強化
スマートデバイス向けEDRをリリース - サイバーリーズン
リスク評価と必要なSIEMルール設計をパッケージで
EDRの調査や修正機能を強化 - ソフォス
EDRやクラウドSIEMなど含むMDRサービス - ラピッドセブン
脅威検知とレスポンスを自動化するEDRソリューション - フォーティネット