NEDOと日立製作所、攻撃の兆候を検知するアルゴリズムを新たに開発ー重要社会基盤に向けて

2017年10月2日 0:00

NEDOと日立製作所は、ネットワーク攻撃の兆候を早期に検出する新しいアルゴリズムを開発したと発表した。

国立研究開発法人新エネルギー・産業技術総合開発機構（NEDO）と日立製作所は2017年10月2日、ネットワーク攻撃の兆候を早期に検出する新しいアルゴリズムを開発したと発表した。電力、ガス、水道、鉄道、航空などの重要な社会基盤を支える制御システムのセキュリティ強度向上を目指して開発したもの。

近年、重要社会基盤へのネットワーク攻撃の例が増えているが、制御システムにセキュリティ対策を施すことは、企業情報システムのセキュリティ対策を実行するよりも困難という問題がある。まず、制御システムは簡単には停止させることができない。停止させると社会基盤の運転が停止してしまうこともあり、社会的に大きな悪影響を及ぼすことになる。このため、システム改修を必要とするセキュリティ対策を頻繁に実施することはできない。また、制御システムの中にはセキュリティ対策を施すことができない機器が混在しているという事情もある。

今回開発したものは、正常なシステム状態を多様なパラメータを設定することで定義し、あるべき姿と現状と照合して異常を検知する「アノマリ型」と呼ぶアルゴリズム。さらに、正常な状態を定義する各種パラメータを分析し、「正常」と判定可能な要素の組み合わせや、値、検出値の範囲を定義する「ホワイト化」を実行しながら監査アルゴリズムを自動生成する。そして、自動生成したアルゴリズムを多層に重ねて、何段階にもなる検出アルゴリズムでシステムの異変を検出する。

図　自動生成した監査アルゴリズムを何段にも重ねて多層防御の体制を作る

出所　日立製作所

NEDOと日立製作所は重要社会基盤の事業者と共同で検討しながら、どうすればこのアルゴリズムを制御システムに導入しやすくなるか協議した。その結果、この技術を活用した装置を作り、制御システムネットワークの外側に設置して、ネットワークを監視する構成が最適と結論づけた。ネットワーク内の装置、機器を外側から監視する構成とすることで、セキュリティ対策を打てない古い装置が混在する場合でも、システムを防御できるとしている。

そして、日立製作所は根塊開発したアルゴリズムを実装した製品を2017年12月をめどに発売する予定を示している。重要社会基盤の制御システムだけでなく、企業情報システムもターゲットとして売り込む構えだ。さらに、セキュリティ対策専門企業などが設置しているSOC（Security Operation Center）などと連携し、システムの不具合に起因するセキュリティ問題への対策だけでなく、体制や運用など人的要素を要因とするセキュリティ問題への対策を進めるとしている。

■リンク
国立研究開発法人新エネルギー・産業技術総合開発機構
 日立製作所

TOPに戻る

イギリスの総発電量に対する再エネの比率が約30％に、過去最高値を更新

ディープラーニングを利用して蓄電池システムの状態を自動で監視、GSユアサなどが実証実験

筆者の人気記事

スタートした特定計量制度! ガイドラインに見る「対象となる計量例」と「対象とならない計量例」

2022年8月11日 0:00

アンシラリーサービスとは？

2014年4月1日 0:00

PoEによる直流給電：IEEE 802.3af/802.3atからUPOEまで

2013年11月1日 0:00

NGNの核となるIMS（2）：IMSのアーキテクチャ、インタフェースとプロトコル

2006年9月8日 0:00

電力自由化時代の「調整力」「同時同量」とは？

2017年7月27日 0:00

シーメンスガメサの洋上風力発電戦略！

2021年11月5日 0:00

新刊情報

ワット・ビット連携データセンター 2025-2026　―AI時代に多様化・分散化するデータセンター新時代―

執筆者: 江崎浩　監修/インプレスSmartGridニューズレター編集部　編
サイズ・判型: A4判
ページ数: 218
発売日: 2025/11/28

<p>利用拡大した生成AIは、膨大な電力需要や通信トラフィックの増大、データセンターの設置を増大し、日本では重要な政策課題となっています。これらの整備を見据え、電力（ワット）と通信（ビット）の効果的な連携に向けた「ワット・ビット連携官民懇談会」が発足され議論されています。一方、気候変動問題の解決に向けて「第7次エネルギー基本計画」では、大幅な再エネの主力電源化も明記しています。本書では、脱炭素化の加速とともにどのように電力・通信インフラ整備を進め、AI時代のデータセンターを実現するのか読み解いていきます。</p>

インプレス標準教科書シリーズ　続・5G教科書　 NSA/SAから6Gまで

執筆者: 服部武　編著/藤岡雅宣　編著
サイズ・判型: B5判
ページ数: 456
発売日: 2023/04/03

5G NR（新無線方式）と5Gコアを徹底解説！本書は2018年9月に出版された『5G教科書』の続編です。5G NR（新無線方式）や5GC（コア・ネットワーク）などの5G技術とネットワークの進化、5Gの適用領域に特化して詳述しています。携帯電話に関わる基礎的な技術や世代ごとの特徴、Q&Aによる基礎解説、周波数利用、スマートフォンの構成とOSの進化、5Gデバイスについての最新動向や、日本固有のローカル5Gについても解説しています。さらに、ITUや3GPPなどの標準化動向や、Beyond 5G／6Gの世界動向についても解説しています。モバイルビジネスに携わっている方々には必読の一冊です。

攻撃手法を学んで防御せよ! 押さえておくべきIoTハッキング

執筆者: 荻野司　著/田久保順　著/城間政司　著/一般社団法人重要生活機器連携セキュリティ協議会　編
サイズ・判型: A5判
ページ数: 144
発売日: 2022/06/14

攻撃者視点によるハッキング体験！本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に対してハッキングする手法の解説だけでなく、使用したコマンドや実行結果も示しているので、ハッキングツールの使用方法も理解しやすくなっています。実際の製品に対して攻撃者の視点で防御策を考えることで、効率的かつ効果的な防御の実施が期待できます。本書の実践例をもとにIoT機器のセキュリティ検証や対策を行い、ぜひ安心安全な製品開発に役立ててください。

業界情報やナレッジが詰まったメルマガを配信中です！