ニュース
NICT、横河電機、京都大学、共同で社会インフラ制御システムのネットワーク分析・可視化技術を開発――セキュリティインシデントの早期発見を目指す:「NIRVANA」でインフラ制御ネットワークを可視化
NICT、横河電機、京都大学は共同で、電力・ガス・水道などの社会インフラ制御システム向けのネットワークトラフィック分析・可視化技術を開発した。制御システムにおけるセキュリティインシデントの早期発見を目指す。
情報通信研究機構(NICT)、横河電機、京都大学は共同で、電力・ガス・水道などの社会インフラ制御システム向けのネットワークトラフィック分析・可視化技術を開発した。ネットワーク上の異常な通信を早期に検知することで、制御システムにおけるセキュリティインシデントの早期発見を可能にする。
NICTらが開発した技術では、インフラ制御システムのネットワーク内の正常状態におけるトラフィックを「ホワイトリスト」として保存する。運用時には、ホワイトリストと実際のネットワークの挙動を時系列的に比較し、急激なトラフィックの増加や不明なIPアドレスとの通信などが発生した場合には、異常として検知するという。社会インフラの制御システムは一般的なシステムと比べて用途が限定されており、「正常な挙動」を定義しやすいという特徴を利用した仕組みとなっている。
また、ネットワークトラフィックの可視化には、NICTが開発している「NIRVANA(ニルヴァーナ:NICTER Real-network Visual ANAlyzer)」を独自にカスタマイズして使用する。NIRVANAはネットワーク可視化ツールとしてセキュリティ競技会「SECCON」などでも使用されており、トラフィックや負荷状況、アラートなどをグラフィカルに表示できる点に特徴がある(関連記事)。
図3 制御システムのネットワーク可視化例(異常時:中央右側のコントロールルームA内の開発クライアントがマルウエアに感染し、ネットワーク内に攻撃のための大量のトラフィックを送信している)(出典:NICT)
Copyright © ITmedia, Inc. All Rights Reserved.
絶対に負けられない戦いで負けない人材を育成するさまざまな取り組み
これからは「使われるセキュリティ」へ、NICTが考えるセキュリティの未来とは
JGN-X、Wi-SUN、そして“時”——NICTが作るネットワークの未来