[ニュース]

NEDOと日立製作所、攻撃の兆候を検知するアルゴリズムを新たに開発ー重要社会基盤に向けて

2017/10/02
(月)
SmartGridニューズレター編集部

NEDOと日立製作所は、ネットワーク攻撃の兆候を早期に検出する新しいアルゴリズムを開発したと発表した。

国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)と日立製作所は2017年10月2日、ネットワーク攻撃の兆候を早期に検出する新しいアルゴリズムを開発したと発表した。電力、ガス、水道、鉄道、航空などの重要な社会基盤を支える制御システムのセキュリティ強度向上を目指して開発したもの。

近年、重要社会基盤へのネットワーク攻撃の例が増えているが、制御システムにセキュリティ対策を施すことは、企業情報システムのセキュリティ対策を実行するよりも困難という問題がある。まず、制御システムは簡単には停止させることができない。停止させると社会基盤の運転が停止してしまうこともあり、社会的に大きな悪影響を及ぼすことになる。このため、システム改修を必要とするセキュリティ対策を頻繁に実施することはできない。また、制御システムの中にはセキュリティ対策を施すことができない機器が混在しているという事情もある。

今回開発したものは、正常なシステム状態を多様なパラメータを設定することで定義し、あるべき姿と現状と照合して異常を検知する「アノマリ型」と呼ぶアルゴリズム。さらに、正常な状態を定義する各種パラメータを分析し、「正常」と判定可能な要素の組み合わせや、値、検出値の範囲を定義する「ホワイト化」を実行しながら監査アルゴリズムを自動生成する。そして、自動生成したアルゴリズムを多層に重ねて、何段階にもなる検出アルゴリズムでシステムの異変を検出する。

図 自動生成した監査アルゴリズムを何段にも重ねて多層防御の体制を作る

図 自動生成した監査アルゴリズムを何段にも重ねて多層防御の体制を作る

出所 日立製作所

NEDOと日立製作所は重要社会基盤の事業者と共同で検討しながら、どうすればこのアルゴリズムを制御システムに導入しやすくなるか協議した。その結果、この技術を活用した装置を作り、制御システムネットワークの外側に設置して、ネットワークを監視する構成が最適と結論づけた。ネットワーク内の装置、機器を外側から監視する構成とすることで、セキュリティ対策を打てない古い装置が混在する場合でも、システムを防御できるとしている。

そして、日立製作所は根塊開発したアルゴリズムを実装した製品を2017年12月をめどに発売する予定を示している。重要社会基盤の制御システムだけでなく、企業情報システムもターゲットとして売り込む構えだ。さらに、セキュリティ対策専門企業などが設置しているSOC(Security Operation Center)などと連携し、システムの不具合に起因するセキュリティ問題への対策だけでなく、体制や運用など人的要素を要因とするセキュリティ問題への対策を進めるとしている。


■リンク
国立研究開発法人新エネルギー・産業技術総合開発機構
日立製作所

TOPに戻る

関連記事
新刊情報
5G NR(新無線方式)と5Gコアを徹底解説! 本書は2018年9月に出版された『5G教科書』の続編です。5G NR(新無線方式)や5GC(コア・ネットワーク)などの5G技術とネットワークの進化、5...
攻撃者視点によるハッキング体験! 本書は、IoT機器の開発者や品質保証の担当者が、攻撃者の視点に立ってセキュリティ検証を実践するための手法を、事例とともに詳細に解説したものです。実際のサンプル機器に...
本書は、ブロックチェーン技術の電力・エネルギー分野での応用に焦点を当て、その基本的な概念から、世界と日本の応用事例(実証も含む)、法規制や標準化、ビジネスモデルまで、他書では解説されていないアプリケー...