制御システムのネットワークからマルウェアなどを検出する技術を開発(NICTほか) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.24(水)

制御システムのネットワークからマルウェアなどを検出する技術を開発(NICTほか)

NICTは、YOKOGAWAおよび京都大学と共同で、重要インフラの制御システムのネットワークトラフィックを分析・可視化する技術を開発したと発表した。

製品・サービス・業界動向 業界動向
国立研究開発法人情報通信研究機構(NICT)は9月16日、横河電機株式会社(YOKOGAWA)および国立大学法人京都大学(京都大学)と共同で、重要インフラの制御システムのネットワークトラフィックを分析・可視化する技術を開発したと発表した。これは、制御システムのネットワーク健全性を確認するためのもので、これによりマルウェア感染等のセキュリティインシデントを早期に発見することが可能になるという。

今回開発した技術では、制御システムのネットワークは特定用途のために設計・運用されているため、一般の情報システムよりもトラフィックの正常状態を把握しやすいことに着目。正常状態をホワイトリストとして保存し、ネットワークの挙動を時系列的に比較することで、意図しない通信の発生を検知する。さらに、NICTのリアルタイムトラフィック可視化ツール「NIRVANA」をもとに、制御システム独自の通信プロトコルに対応させるなどの改良を行っている。なお本技術は、YOKOGAWAが発売している「ネットワーク健全性確認サービス」ですでに活用されている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×