Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知

情報通信研究機構(NICT)、横河電機、京都大学は、共同で制御システムのネットワークトラフィックを分析、可視化する技術を開発した。マルウェアによる通信の早期発見が可能になるという。

20150917_ni_001.jpg
技術の概要(図:NICT)

同技術は、電力やガス、水道など重要インフラの制御システムのネットワークにおいてトラフィックを分析、可視化することで、セキュリティインシデントを早期発見するために開発したもの。

通常時の正常なトラフィックを「ホワイトリスト」とし、ネットワークの挙動を比較することで、マルウェア感染時に生じるトラフィック量の増加や、不審なIPアドレスとの異常な通信を検知する。

また、NICTのトラフィック可視化ツール「NIRVANA」をベースに制御システム独自の通信プロトコルへ対応させ、トラフィックの可視化を実現。検出用ソフトをサーバにインストールする必要もなく、導入しやすいのも特長だという。

(Security NEXT - 2015/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「制御システムセキュカンファレンス2021」の参加受付がスタート
制御システムのリスク分析を解説 - IPAがオンラインセミナー
2020年3Qの脆弱性登録は3082件 - 前四半期から1197件減
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
大規模環境に対応する制御システム向けIPS製品 - トレンド
三菱電機製品の「TCPプロトコルスタック」に脆弱性 - 制御システムなどに影響
2021年2月に「制御システムセキュリティカンファレンス」開催 - CFP開始
横河電機の制御システム向けアラーム管理ソフトに複数脆弱性
2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加