Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

日立とNEDO、多層的な監査で異常検知する新技術 - 制御システム向けに提供

日立製作所と新エネルギー・産業技術総合開発機構(NEDO)は、制御システム向けにあらたなサイバー攻撃の検知アルゴリズムを開発した。12月をめどに実用化を目指している。

今回開発したのは、正常なシステム状態を多層的に定義し、異常を検知するアルゴリズム。内閣府が進める戦略的イノベーション創造プログラム(SIP)のもと、重要インフラ分野における制御システムのセキュリティ強化を目的に研究を進めてきた。

同技術では、入力された正常時のデータを分析。要素や値などの組みあわせについて正常値と定義し、これら定義の自動生成を繰り返すことで多層的な監査アルゴリズムを構成し、システムの異常を検知する。

くわえて、あらたに開発した独自の機械学習エンジンにより、構成の変更や機能追加によるシステムの差分を自動的に反映できるという。

(Security NEXT - 2017/10/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
外部から見える脆弱性や闇ウェブ情報など監視するサービス
PFU、不正接続防止ツールを機能強化 - 「有線LANアダプタ」の使い回しにも対応
漏洩アカウント情報を調査、通知するサービス - IIJ
IoT製品の脆弱性監視分析サービス - NRIセキュア
MS、上位サブスク契約者向けだった詳細ログデータを開放
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
ファイルサーバ管理ソフトにログ監視オプション - ランサムなど不正操作を通知
「EmoCheck v2.4.0」がリリース - 進化した「Emotet」に対応
サイバー攻撃やセキュリティ対策の体験施設 - 日本情報通信