岡部寿男 学術情報メディアセンター教授、高倉弘喜 同准教授(当時)は情報通信研究機構(NITC)および横河電機(YOKOGAWA)と共同で、電力・ガス・水道などの重要インフラの制御システムのネットワーク健全性を確認するためのトラフィック分析・可視化技術を開発しました。本技術により、制御システムで流れるネットワークトラフィックを分析・可視化することで、マルウェア感染等のセキュリティインシデントを早期に発見することが可能になります。なお、本技術は、共同研究相手であるYOKOGAWAが発売した、可視化技術と回収・解析を組み合わせて制御システムネットワークの健全性を診断する業界初のサービス「ネットワーク健全性確認サービス」に用いられており、今後、重要インフラに係る制御システム等のセキュリティ向上に貢献することが期待されます。
本研究グループが着目したのは、「制御システムのネットワークは、特定用途のために設計・運用されていることから、多様なトラフィックが流れる一般の情報システムとは異なり、システム内を流れるトラフィックの正常状態を把握しやすい」という点です。
本研究グループが開発した技術では、まず、制御システムのネットワークを流れる正常状態のトラフィックをホワイトリストとして保存します。このホワイトリストをもとに、制御システムネットワークの挙動を時系列的に比較することで、マルウェア感染時のトラフィックの増加や不明なIPアドレスとの通信といった意図しない通信の発生を発見することができます。
さらに、NICTで開発し、既に技術移転をしているリアルタイムトラフィック可視化ツールNIRVANAを基に、制御システム独自の通信プロトコルに対応させるなどの改良を行い、異常が発見された際のトラフィック状況の把握が容易になりました。
本技術は、制御システムの各サーバに検出用のソフトウエアをインストールする必要がなく、導入が容易であり、制御システムに求められる高い可用性に影響を与えることなく、インシデント検知が可能です。