リリース全文(PDF:313KB)三菱電機株式会社は、定められた正常命令のルールから逸脱する通信をサイバー攻撃として検知する「サイバー攻撃検知技術」を開発しました。これにより、電力、ガス、水道、化学、石油などの重要インフラの制御システムに正常命令を装って被害を引き起こす巧妙なサイバー攻撃を、制御システムのリアルタイム性を確保しつつ検知することで、安定したサービス提供に貢献します。
開発の特長
- 新たな検知方式でリアルタイムに攻撃を検知し、安定したサービス提供に貢献
- ・制御システムの運転状況ごとに異なる正常命令をルール化して、正常命令からの逸脱を攻撃とみなす検知方式を世界で初めて※1開発
- ・時間のかかる不審パターンとの照合が不要になり、制御システムのリアルタイム性を確保しつつ攻撃検知を実現※2
- ・リアルタイム性の確保により、所定時間内の処理が求められる制御システムへの影響を抑制することで確実な動作を保証し、安定したインフラサービスの提供に貢献
- ※1
2017年5月17日現在(当社調べ) - ※2当社の想定する制御システムにおいて
開発の概要
| 対策技術 | 制御システムの リアルタイム性 |
実証状況 | |
| 今回 | 運転状態に応じた正常命令の ルールからの逸脱を検知 |
限られた正常命令の ルール化により確保 |
プラントの模擬 システムで実証 |
| 従来 (既存技術の適用) |
事前登録した不審パターンとの 照合による検知 |
増大するサイバー攻撃により 低下 |
情報システムでの 実績あり |
今後の展開
2018年度以降に、発電プラント向け制御システムなどで順次製品化を予定。また、内閣府の戦略的イノベーション創造プログラム(SIP)「重要インフラ等におけるサイバーセキュリティーの確保」と連携し、電力分野以外の重要インフラでの実証を計画中。
PDF形式のデータをご覧いただくには、アドビシステムズ社のAcrobat Reader(無料配布)が必要です。導入されていない方は左のアイコンをクリックして、Adobe Systemsのホームページからダウンロードしてください。なお、ダウンロード及びインストールに関するお問い合わせは、アドビシステムズまでお願いいたします。
