NICTら、制御システムの異常トラフィック検知技術を開発 - マルウェア通信を早期検知
情報通信研究機構(NICT)、横河電機、京都大学は、共同で制御システムのネットワークトラフィックを分析、可視化する技術を開発した。マルウェアによる通信の早期発見が可能になるという。
技術の概要(図:NICT)
同技術は、電力やガス、水道など重要インフラの制御システムのネットワークにおいてトラフィックを分析、可視化することで、セキュリティインシデントを早期発見するために開発したもの。
通常時の正常なトラフィックを「ホワイトリスト」とし、ネットワークの挙動を比較することで、マルウェア感染時に生じるトラフィック量の増加や、不審なIPアドレスとの異常な通信を検知する。
また、NICTのトラフィック可視化ツール「NIRVANA」をベースに制御システム独自の通信プロトコルへ対応させ、トラフィックの可視化を実現。検出用ソフトをサーバにインストールする必要もなく、導入しやすいのも特長だという。
(Security NEXT - 2015/09/17 )
ツイート
PR
関連記事
3Qの「JVN iPedia」登録は8763件 - 前四半期の6倍に
3Qのインシデントは2割減 - ただし「サイト改ざん」は倍増
来年2月に「制御システムセキュリティカンファレンス」 - 講演募集を開始
「情報セキュリティ白書2024」が発売 - PDF版も提供開始
2Qはインシデントが約8.5%増 - フィッシングが増加
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
