三菱重工業とNTTは2016年11月30日、火力発電設備や化学プラントなどの重要インフラ(社会基盤)の制御システムに向けたセキュリティ技術「InteRSePT」を共同開発で試作したと発表した。未知のサイバー攻撃をリアルタイムに検知してブロックできるとする。今後検証し、2017年度(2018年3月期)の実用化を目指す。
制御システム向けセキュリティー技術「InteRSePT」の概要
(出所:三菱重工業、NTT)
[画像のクリックで拡大表示]
InteRSePTの試作機は、保護対象となるセンサーなどの機器へのサイバー攻撃を検知してブロックするネットワーク製品である。最大の特徴は、ネットワーク上を流れるパケットを総合的に分析してサイバー攻撃の全容を把握した上で、把握した内容に応じて保護対象機器へのアクセス制御ルールを動的に変更する点である。
構成要素は大きく二つある。(1)「リアルタイム検知・対処装置」は、対象機器にアクセスするネットワークパケットを監視し、ルールに基づいてアクセスを制御する専用装置である。(2)「セキュリティ統合管理装置」は、複数のリアルタイム検知・対処装置からパケットデータを収集して集約し、新たな監視・制御ルールを動的に生成する装置である。
セキュリティ統合管理装置は、個々のリアルタイム検知・対処装置だけでは分からないサイバー攻撃の全容を、データを集約して分析することによって把握するとしている。こうして得られた情報に基づいて生成したアクセス制御ルールをリアルタイム検知・対処装置に反映する。
