ネットワークトラフィック可視化技術を応用した「見える化」で不正な通信の有無を監視し、プラント運営の安心・安全を支援します。
制御システム内の通信は、すべて正しいと確信できますか? もちろん、正しいはずです。しかし・・・通信状態は目で見ることができません。
サイバー攻撃は巧妙化しており、アンチウイルスソフトウェアなどの一般的なセキュリティ対策だけでは防御できないケースがあります。たとえば、サーバー攻撃やゼロデイの脆弱性を狙ったマルウェア感染や、不正アクセス、情報漏洩などは、気がつかないことがあるのです。 これらに対応するためには、ネットワーク上の通信を「見える化」することによって、監視することが必要です。
詳細
モニタリングサービス
制御ネットワークトラフィックからセキュリティ脅威となる不正通信や異常の兆候を検出・表示・通知します。制御システムの既存の通信に影響を与えることなく通信データを収集・解析し、プラントネットワーク内でセキュリティの脅威となりうる不正通信や、その予兆を検出・表示・通知するサービスです。
「知らないPCが通信をしている」「通信データが流れていない」「大量の通信が流れている」・・・
モニタリングサービスは、通信の流れを可視化して不正通信や機器異常の発生を即時にお知らせします。
レポーティングサービス
制御システムの既存の通信に影響を与えることなく通信情報を収集・解析し、健全性の評価を行うとともに、サイバー攻撃やアンチウイルスソフトウェ アなどで検知できない新たな脅威による異常の兆候を発見するサービスです。解析およびお客様へのご報告を定期的に行います。
- お客様のネットワーク上にあるスイッチングハブの機能を有効にし、別途設置する専用の通信トラフィック収集装置で通信データを記録します。
- 記録した通信データを定期的に回収・解析します。
- 解析レポートを作成します。解析レポートでは、通信解析結果から重要度別に所見を述べます。また、送受信の関係とその頻度・プロトコルなどをマトリクス形式で分かりやすく記載し、通信状態を見える化します。
- 報告会にて、解析結果をご報告します。
- 異常な通信が発見された場合は、お客様とご一緒に原因などを推定し、必要に応じてシステム・ネットワーク改善をご提案します。
データ解析のメカニズム
制御システム内で行われる通信は、特定の通信対象に、特定の通信内容(コマンド伝達やデータ転送、情報同期など)にて行われています。この特性を利用し、複数の通信情報から正常および周知の通信を除くことで、異常および未知の通信を見つけ出します。
検出できる不正通信と機器異常
| 検出できる通信 | 想定される事象 | |
|---|---|---|
| 不正通信 | 知らないPCの通信 | 悪意あるPCの接続 無許可PCの接続 |
| 発生するはずのない通信データ | 不正・未許可のソフトウェアインストール/設定変更 設定変更の漏れ・忘れ |
|
| 大量の通信データ | システム異常 PC・通信機器の故障 |
|
| IPアドレスの重複 | 作為的な通信の停止行為 人為的な設定ミス |
|
| IPアドレス発行要求 | 作為的な不正PCの接続行為 PC・通信機器の設定ミス |
|
| 機器異常 | 応答がない | PC・通信機器の停止 LANケーブルの断線 |
| 異なるPCからの応答 | PCの入れ替わり 偽装行為 |
|
異常および未知な通信の検出・分析例
例1: 不明なIPアドレスとの通信記録があった時に考えられる原因
- 外部ネットワークとの通信が制限できていない
- 無許可のPCがネットワークに接続された
- システム構成に記載されていない端末が接続されている
- サイバー攻撃やマルウェア感染の懸念がある
例2: 想定外の通信内容の記録があった時に考えられる原因
- 管理していないソフトウェアがインストールされていた
- 一時的に手動操作で設定変更された通信がおこなわれた
- サイバー攻撃やマルウェア感染の懸念がある
ネットワークトラフィック可視化技術
共同研究
2007年4月,通信トラフィックのリアルタイムな可視化・分析を実現するシステムを、 独立行政法人情報通信研究機構「NICT」と共同研究を開始。
発表
2011年6月、“NIRVANA”(ニルヴァーナ:nicter real-network visual analyzer) を発表。
http://www.nict.go.jp/press/2011/06/02-1.html
本件に関する詳細などは下記よりお問い合わせください
お問い合わせ