制御システムのネットワークからマルウェアなどを検出する技術を開発（NICTほか）

NICTは、YOKOGAWAおよび京都大学と共同で、重要インフラの制御システムのネットワークトラフィックを分析・可視化する技術を開発したと発表した。

製品・サービス・業界動向業界動向

44 views

2015.9.17 Thu 14:11

国立研究開発法人情報通信研究機構（NICT）は9月16日、横河電機株式会社（YOKOGAWA）および国立大学法人京都大学（京都大学）と共同で、重要インフラの制御システムのネットワークトラフィックを分析・可視化する技術を開発したと発表した。これは、制御システムのネットワーク健全性を確認するためのもので、これによりマルウェア感染等のセキュリティインシデントを早期に発見することが可能になるという。

今回開発した技術では、制御システムのネットワークは特定用途のために設計・運用されているため、一般の情報システムよりもトラフィックの正常状態を把握しやすいことに着目。正常状態をホワイトリストとして保存し、ネットワークの挙動を時系列的に比較することで、意図しない通信の発生を検知する。さらに、NICTのリアルタイムトラフィック可視化ツール「NIRVANA」をもとに、制御システム独自の通信プロトコルに対応させるなどの改良を行っている。なお本技術は、YOKOGAWAが発売している「ネットワーク健全性確認サービス」ですでに活用されている。

《吉澤亨史（ Kouji Yoshizawa ）》