サイバー攻撃早期警戒による、被害分離・遮断用サイバー・タグアウト手法の開発

2016 Fiscal Year Annual Research Report

• Project/Area Number: 16H01837
• Research Institution: Nagoya Institute of Technology
• Principal Investigator: 越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
• Co-Investigator(Kenkyū-buntansha): 橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843) ; 渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930) ; 寺井 あすか 公立はこだて未来大学, システム情報科学部, 准教授 (70422540) ; 濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 助教 (80314079) ; 青山 友美 名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055)
• Project Period (FY): 2016-04-01 – 2019-03-31
• Keywords: サイバー・タグアウト / ゾーン設定 / 早期警戒システム / ハニーポッド / SDN

Outline of Annual Research Achievements

A1)「低対話型ハニーポッド」機能の開発: ICSネットワークにサイバー攻撃によって全く異なる通信パターンが出現する特性を利用した攻撃検知を行う低対話型ハニーポッドを実装した。A2) ICSネットワークの構成を動的に変化させる機能の開発: A1 のハニーポッドにアクセスがある毎にネットワークの構成を変更する機能を実装した。 A2-1) PLCへのHP の組み込み：低対話型ハニ一ポッドは、エンドユーザ支援協力企業Y社の製品に組み込み、FACTORY2017(10 月11-13 日東京ビッグサイトで開催）の同社ブースにて実演展示を実施した。A3) ハニーポッドを分散配置した早期警戒機能の開発: 早期警戒情報を共有するため制御システム 用クラウド上に構築した。
B1)動的ゾーニング機能の開発: 非定常運転モード(スタートアップ、シャットダウン等)に合わせてZone構造を予め設定し、通信経路を切り替えるSoftware Defined NetworkをOpenFlowを用いて構築した。B2) 通信経路を決定する機能: B1で決定されたZoneを通る経路を抽出する機能を組み込んだ。
C2)共用テストベッドの開発: プロセス機器は固定だが、制御機器の構成や接続方法を実験者が柔軟に変更可能とするテストベッドを構築した。

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

A1, A1-1では、平成28 年7 月、開発中のハニーポッドの性能評価を行う過程で、当初の予測に反し、実験に協力いただける企業との秘密保持契約の締結が難航したため、ハードウエアの製作と実験を次年度に回さざる理由を得なくなった。しかし、平成29年度に繰り越すことで秘密保持契約締結後、速やかにテクニカルランスファーと実験用ハードウエアを提供し、企業の有するセキュリティ試験設備に設置して実験が可能とし、平成２９年度の計画達成に繋げた。
B1, B2では、特許１本を申請した。
C2では、セキュリティベンダー各社の攻撃対抗装置やソフトのサイバー攻撃に対する挙動知見を共有するVEC主催の「つるまいプロジェクト」に共用テストベッドを提供し、ペネトレーション実験を行った。
なお、本年度の成果を、学会誌３報、国際学会発表７報を発表した。

Strategy for Future Research Activity

A1-1) 「低対話型ハニーホット(HP)」の実環境ての試験運用を実施する。また、C2) 機能試験と学術研究に共用するテストベッドの第３者による試験、C3) クラウドへの情報集約とモニタリングシステムの構築を目指す。さらに、B3) 動的ゾーニング用Open vSwitchのハードウエア開発を、C1) サイバー・タグアウトシステムのプロトタイプを開発する。
また、繰越分は計画通り進行したため、平成29 年度の計画に支障を与える事なく、今後は平成２９年度の計画通り、勉強会（研究会）にユーザとなる企業を呼び込み、システム設置の必要性を訴求する。

Research Products

• [Journal Article] 制御系ネットワークのセキュリティ対策立案のアプローチ (2016)
  • Author(s): 孫 晶, 高木ひとみ, 伊藤一馬, 越島一郎, 橋本芳宏
  • Journal Title: 横幹連合会誌「横幹」 Volume: 10 Pages: 107-115
  • Peer Reviewed
• [Journal Article] ICSセキュリティ対策の立案手法 (2016)
  • Author(s): 孫晶, 高木ひとみ, 越島一郎, 橋本芳宏
  • Journal Title: 日本設備管理学会誌 Volume: 28 Pages: 119 - 125
  • Peer Reviewed
• [Journal Article] A Metric for Quantitative Estimation of Production Process Resilience based on the Production Support System in the Chemical Industry (2016)
  • Author(s): Hajime Eguchi, Tomomi Aoyama, Kohei Seki, Ichiro Koshijima
  • Journal Title: Journal of Chemical Engineering of Japan Volume: 49 Pages: 673-679
  • Peer Reviewed
• [Presentation] Cyber Incident Exercise for Safety Protection in Critical Infrastructure (2017)
  • Author(s): Yuitaka Ota, Tomomi Aoyama, Ichiro Koshijima
  • Organizer: 13th Global Congress on Process Safety
  • Int'l Joint Research
• [Presentation] Development of ICS Honeynet for Cyber Tagout in Critical Infrastructure (2017)
  • Author(s): Shoya Kojima, Tomomi Aoyama, Ichiro Koshijima, Shingo Abe, Yuma Takayama
  • Organizer: International Conference on Cybercrime and Computer Forensics
  • Int'l Joint Research
• [Presentation] Developing a Cyber Incident Communication Management Exercise for CI Stakeholders (2016)
  • Author(s): Tomomi Aoyama, Kenji Watanabe, Ichiro Koshijima, and Yoshihiro Hashimoto
  • Organizer: 11th International Conference on Critical Information Infrastructures Security
  • Int'l Joint Research
• [Presentation] Zoning Management of Secured Industrial Control System (2016)
  • Author(s): Wataru Machii, Akihiro Tsuchiya, Tomomi Aoyama, Takashi Hamaguchi, Yoshihiro Hashimoto, Ichiro Koshijima
  • Organizer: The 7th International Symposium on Design, Operation and Control of Chemical Processes
  • Int'l Joint Research
• [Presentation] Developing ICS Security Training for Resilient Cyber Incident Management (2016)
  • Author(s): Tomomi Aoyama, Kenji Watanabe, Ichiro Koshijima, Yoshihiro Hashimoto
  • Organizer: The 7th International Symposium on Design, Operation and Control of Chemical Processes
  • Int'l Joint Research
• [Presentation] Generation of Fault Trees for ICS Safety and Security (2016)
  • Author(s): H.Moritani, T.Yamamoto, S.Yamamoto, K.Ito, J.Sun, T.Hamaguchi, I.Koshijima, Y.Hashimoto
  • Organizer: The 7th International Symposium on Design, Operation and Control of Chemical Processes
  • Int'l Joint Research
• [Presentation] A Hot-Backup System for Backup and Restore of ICS to Recover from Cyber-Attacks (2016)
  • Author(s): Shinya Yamamoto, Takashi Hamaguchi, Sun Jing, Ichiro Koshijima, Yoshihiro Hashimoto
  • Organizer: Advances in Human Factors, Software, and Systems Engineering, Advances in Intelligent Systems and Computing
  • Int'l Joint Research
• [Patent(Industrial Property Rights)] 通信装置 (2016)
  • Inventor(s): 越島一郎, 高野雄太, 新谷英之, 小島将也
  • Industrial Property Rights Holder: 越島一郎, 高野雄太, 新谷英之, 小島将也
  • Industrial Property Rights Type: 特許
  • Industrial Property Number: 特願2016-210845