NICTら、ネットワークを"ホワイトリスト化"するトラフィック分析技術
この技術は、制御システムにおけるマルウェア感染等のセキュリティインシデントを早期に発見するためのネットワークトラフィック分析・可視化技術を可能にするもの。
制御システムのネットワークを流れる正常状態のトラフィックをホワイトリストとして保存し、このリストを基に、制御システムネットワークの挙動を時系列的に比較することで、マルウェア感染時のトラフィックの増加や不明なIPアドレスとの通信といった意図しない通信の発生を発見する。
さらに、NICTで開発し、既に技術移転をしているリアルタイムトラフィック可視化ツールNIRVANAを基に、制御システム独自の通信プロトコルに対応させるなどの改良を行い、異常が発見された際のトラフィック状況の把握が容易になった。
制御システムの各サーバに検出用のソフトウエアをインストールする必要がなく、導入が容易であり、制御システムに求められる高い可用性に影響を与えることなく、インシデント検知が可能となっている。
今回開発した技術は、共同研究相手であるYOKOGAWAが発売した制御システム向けサイバーセキュリティ対策支援サービスである「ネットワーク健全性確認サービス」に活用されるなど、今後の制御システムのセキュリティ向上に役立てられることが期待される。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
「洗濯物畳んであげたのに怒られた…なんで!?」妻のために動いてるのになぜ? 善意が完全に空回りした衝撃の理由
-
『ザ・イロモネア』から“スピンオフ特番”放送へ 内村光良MCで“モノマネ特化”の2時間SP
-
「ゴルフ帰りに後輩を家に呼ぶから完璧にもてなせ!」モラ夫から突然の命令…育児で時間がない中なんとか準備すると⇒「レトルトなんてふざけるな!」お客さんの前で怒鳴られて・・・
-
MNL48、5月末で活動終了「苦渋の決断」 きょう公開の「Pag-ibig Fortune Cookie 2026」MVが最後の作品
-
new
『探偵!ナイトスクープ』次回予告にネット衝撃「すごすぎやんっ!」「本人じゃなきゃありえないくらい似てるもん笑」