国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)と日立製作所は2017年10月2日、ネットワーク攻撃の兆候を早期に検出する新しいアルゴリズムを開発したと発表した。電力、ガス、水道、鉄道、航空などの重要な社会基盤を支える制御システムのセキュリティ強度向上を目指して開発したもの。
近年、重要社会基盤へのネットワーク攻撃の例が増えているが、制御システムにセキュリティ対策を施すことは、企業情報システムのセキュリティ対策を実行するよりも困難という問題がある。まず、制御システムは簡単には停止させることができない。停止させると社会基盤の運転が停止してしまうこともあり、社会的に大きな悪影響を及ぼすことになる。このため、システム改修を必要とするセキュリティ対策を頻繁に実施することはできない。また、制御システムの中にはセキュリティ対策を施すことができない機器が混在しているという事情もある。
今回開発したものは、正常なシステム状態を多様なパラメータを設定することで定義し、あるべき姿と現状と照合して異常を検知する「アノマリ型」と呼ぶアルゴリズム。さらに、正常な状態を定義する各種パラメータを分析し、「正常」と判定可能な要素の組み合わせや、値、検出値の範囲を定義する「ホワイト化」を実行しながら監査アルゴリズムを自動生成する。そして、自動生成したアルゴリズムを多層に重ねて、何段階にもなる検出アルゴリズムでシステムの異変を検出する。
図 自動生成した監査アルゴリズムを何段にも重ねて多層防御の体制を作る
出所 日立製作所
NEDOと日立製作所は重要社会基盤の事業者と共同で検討しながら、どうすればこのアルゴリズムを制御システムに導入しやすくなるか協議した。その結果、この技術を活用した装置を作り、制御システムネットワークの外側に設置して、ネットワークを監視する構成が最適と結論づけた。ネットワーク内の装置、機器を外側から監視する構成とすることで、セキュリティ対策を打てない古い装置が混在する場合でも、システムを防御できるとしている。
そして、日立製作所は根塊開発したアルゴリズムを実装した製品を2017年12月をめどに発売する予定を示している。重要社会基盤の制御システムだけでなく、企業情報システムもターゲットとして売り込む構えだ。さらに、セキュリティ対策専門企業などが設置しているSOC(Security Operation Center)などと連携し、システムの不具合に起因するセキュリティ問題への対策だけでなく、体制や運用など人的要素を要因とするセキュリティ問題への対策を進めるとしている。
