[ニュース]

三菱重工業とNTT、重要インフラ向けセキュリティ対策技術を開発

2016/11/30
(水)
SmartGridニューズレター編集部

三菱重工業と日本電信電話は、発電所や化学プラントなどといった「重要インフラ」に向けたセキュリティ対策技術「InteRSePT」を開発し、試作を完成させたと発表した。

三菱重工業と日本電信電話(NTT)は2016年11月30日、発電所や化学プラントなどといった「重要インフラ」に向けたセキュリティ対策技術「InteRSePT」を開発し、試作を完成させたと発表した。

ITシステムのセキュリティ対策は、情報漏えいやコンピュータの停止といった事態を防ぐものだが、重要インフラのセキュリティ対策には、「安全」を確保するという大きな課題がある。例えば化学プラントに、攻撃者が悪意のあるパケットを送るだけで、爆発事故が発生することも想定できる。実際に、機器の動作パターンや制御に使う指令を監視、分析し、通常では想定できないタイミングで指令を送信したり、指令内容を改変して送信することで、機器を故障させるマルウェアも出現しているという。

InteRSePTは、防御対象設備の運転状態によって、フィルタリングルールを切り替える機能を持つ。例えば、発電施設が最大出力で稼働している時に、特定の指令を受けると深刻な事故につながるという場合に応用できると両社は考えている。

InteRSePTは、「セキュリティ統合管理装置」と「リアルタイム検知・対処装置」で構成する。セキュリティ監視装置は防御対象設備からのセンサー情報などを収集、分析して、設備の運転状態を把握する。運転状態が変わったら、リアルタイム検知・対処装置に指示を出して、フィルタリングルールを切り替える。リアルタイム検知・対処装置はルールに従って通信を制御する。

図 InteRSePTのシステム構成

図 InteRSePTのシステム構成

出所 日本電信電話

さらに、複数の防御対象設備からのセンサー情報をセキュリティ監視装置が集約し、設備の動作状況を分析することで、異常を検知し、ゼロデイ攻撃などの未知の手法を使った攻撃に対応する機能も持つ。

現在のところ、発電所などの重要インフラの制御ネットワークはインターネットと切り離して運営していることがほとんどだ。InteRSePTが活躍する場面としては内部関係者による破壊工作の防止や、操作ミスによる事故の防止、メンテナンス業者の保守端末から流入したマルウェアによる被害の回避、施設内に乱入したテロリストによる破壊工作からの防御など、狭い範囲にとどまる。

しかし三菱重工業とNTTは今後、重要インフラをインターネットに接続する動きが加速すると見ている。そうなったら、インターネットからの攻撃も防御する必要があるが、三菱重工業とNTTはそこまで想定してInteRSePTを開発したとしている。

両社は今後、東京都内にある三菱重工のセキュリティ関連技術の開発、実証拠点「サイバーラボ」で試作の評価を進め、制御システムなどに適合できるか検証する。そして、InteRSePTにさらに高度な機能を付け加える改良も進め、実用化を目指す。


■リンク
三菱重工業
日本電信電話

TOPに戻る
最新ニュース一覧

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...