Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立とNEDO、多層的な監査で異常検知する新技術 - 制御システム向けに提供

日立製作所と新エネルギー・産業技術総合開発機構(NEDO)は、制御システム向けにあらたなサイバー攻撃の検知アルゴリズムを開発した。12月をめどに実用化を目指している。

今回開発したのは、正常なシステム状態を多層的に定義し、異常を検知するアルゴリズム。内閣府が進める戦略的イノベーション創造プログラム(SIP)のもと、重要インフラ分野における制御システムのセキュリティ強化を目的に研究を進めてきた。

同技術では、入力された正常時のデータを分析。要素や値などの組みあわせについて正常値と定義し、これら定義の自動生成を繰り返すことで多層的な監査アルゴリズムを構成し、システムの異常を検知する。

くわえて、あらたに開発した独自の機械学習エンジンにより、構成の変更や機能追加によるシステムの差分を自動的に反映できるという。

(Security NEXT - 2017/10/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

監視やインシデント対応の自動化支援サービス - NRIセキュア
DDoS攻撃の「自動緩和機能」を提供 - NTTコム
C2Cの違法取引を監視する新サービス - イー・ガーディアン
既存のメール脅威対策を評価する無料サービス - 「Office 365」環境向けに
ふるまいを機械学習、内部脅威を検知する「RSA NetWitness UEBA」
「FFRI yarai 3.2」がリリース - 検知エンジンや管理コンソールを強化
スマートコントラクト向けの脆弱性モニタリングサービス - NRIセキュア
マカフィーとソフバンテク、「CASB」のMSS展開で協業
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
BBSS、ネット詐欺対策ソフトに新版 - Androidアプリ内ブラウザで利用可能に