Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知

情報通信研究機構(NICT)、横河電機、京都大学は、共同で制御システムのネットワークトラフィックを分析、可視化する技術を開発した。マルウェアによる通信の早期発見が可能になるという。

20150917_ni_001.jpg
技術の概要(図:NICT)

同技術は、電力やガス、水道など重要インフラの制御システムのネットワークにおいてトラフィックを分析、可視化することで、セキュリティインシデントを早期発見するために開発したもの。

通常時の正常なトラフィックを「ホワイトリスト」とし、ネットワークの挙動を比較することで、マルウェア感染時に生じるトラフィック量の増加や、不審なIPアドレスとの異常な通信を検知する。

また、NICTのトラフィック可視化ツール「NIRVANA」をベースに制御システム独自の通信プロトコルへ対応させ、トラフィックの可視化を実現。検出用ソフトをサーバにインストールする必要もなく、導入しやすいのも特長だという。

(Security NEXT - 2015/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qのインシデント、前期四半期比25%減 - 「サイト改ざん」が大幅減少
「制御システムセキュリティカンファレンス2024」の講演者を募集
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に
2Qのインシデント件数、前四半期比6%減 - 「スキャン」半減
「情報セキュリティ白書2023」を7月25日に発売 - PDF版も公開予定
産業制御システム向け侵入検知製品の導入手引書を公開 - IPA
1Qの脆弱性DB「JVN iPedia」登録数、2期連続で減少