サイバー攻撃早期警戒による、被害分離・遮断用サイバー・タグアウト手法の開発

2017 Fiscal Year Annual Research Report

• Project/Area Number: 16H01837
• Research Institution: Nagoya Institute of Technology
• Principal Investigator: 越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
• Co-Investigator(Kenkyū-buntansha): 青山 友美 名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055) ; 寺井 あすか 公立はこだて未来大学, システム情報科学部, 准教授 (70422540) ; 濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 助教 (80314079) ; 橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843) ; 渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
• Project Period (FY): 2016-04-01 – 2019-03-31
• Keywords: 早期警戒システム / 機械学習 / ICS用SDN / アクティブデセプション

Outline of Annual Research Achievements

A1-1) 「低対話型ハニーホット(HP)」の実環境ての試験運用: 昨年８月より開発支援協力企業P社が有する事業所ネットワーク監視システムに接続し、実地試験中である。これまで１ヶ月平均100ギガのログを収集しており、ランサムウエア等による攻撃の検出にも成功している。
C2) 機能試験と学術研究に共用するテストベッドの構築: NTTコミュニケーション、マカフィー、カスペルスキー、 トレンドマイクロの協力を得て、サイバー攻撃テストベッドを構築して、ICSCoEの東大M准教授のペネトレーションテストによって、 制御システム向けセキュリティ対策の試験環境として有用であることが確認された。
C3) クラウドへの情報集約:分散配置したHPが収集した攻撃情報をクラウドに集約し、モニタリンクするシステ ムのプロトタイプを、PTC社のThingworks上に構築した。
B3) 動的ゾーニング用Open vSwitchの開発:平成28年度開発したB1, B2を、SDN技術を用いてハードウエア（８ポートHubの形状）として実装した。
C1) サイバー・タグアウトシステムのプロトタイプ: B3と攻撃パターン学習結果を組み合わせることで攻撃手法と対象を推定し、攻撃を受けた箇所を切り離すシステムのプロトタイプを開発し、特許１件をPCT出願し、学術誌5報、国際学会6報ならびに国内学会２報（内１報は優秀ポスター賞を受領）を発表した。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

IPAの「産業サイバーセキュリティセンター」向け教育コンテンツの開発並びにその運用を受託したため人的資源が逼迫したが、協力企業の支援を得て当初の計画の通りに進行した。

Strategy for Future Research Activity

マーケットが未だ立ち上がって居ないことから、勉強会（研究会）にユーザとなる企業を呼び込み、システム設置の必要性を訴求する。その上で、コンサルティングを中心とした開発支援ビジネス並びに収集データに基づいたエンドユーザ支援ビジネスを進めることが妥当と考える。
また、P社と共同研究の協議に入っており、実地試験の継続を予定している。また、プラントオーナー企業I社、M社とも秘密保持契約を結んでおり、実用化に向けた要求仕様の確定を予定している。

Research Products

• [Journal Article] Software Defined Networking Firewall for Industry 4.0 Manufacturing Systems (2018)
  • Author(s): Akihiro Tsuchiya, Francisco Fraile, Ichiro Koshijima, Angel Ortiz, Raul Poler
  • Journal Title: Journal of Industrial Engineering and Management Volume: 11 Pages: 318～333
  • Peer Reviewed / Int'l Joint Research
• [Journal Article] Cyber incident exercise for safety protection in critical infrastructure (2018)
  • Author(s): Ota Yuitaka、Aoyama Tomomi、Nyambayar Davaaadorj、Koshijima Ichiro
  • Journal Title: International Journal of Safety and Security Engineering Volume: 8 Pages: 246～257
  • DOI: 10.2495/SAFE-V8-N2-246-257
  • Peer Reviewed
• [Journal Article] Method for Designing Alarm System Using DAEs, CE Matrices and Preference Indices (2017)
  • Author(s): T.Hamaguchi, H.Sakashita, H.Moritani, K.Takeda, N.Kimura, M.Noda
  • Journal Title: Journal of Chemical Engineering of Japan Volume: 50 Pages: 439～444
  • Peer Reviewed
• [Journal Article] Study on High Resilient Structures for IoT Systems to Detect Accidents (2017)
  • Author(s): Hideyuki Shintani, Tomomi Aoyama, Ichiro Koshijima
  • Journal Title: Journal of Disaster Research Volume: 12 Pages: 1073～1080
  • Peer Reviewed
• [Journal Article] On the Complexity of Cybersecurity Exercises Proportional to Preparedness (2017)
  • Author(s): Tomomi Aoyama, Toshihiko Nakano, Ichiro Koshijima, Yoshihiro Hashimoto, Kenji Watanabe
  • Journal Title: Journal of Disaster Research Volume: 12 Pages: 1081～1090
  • Peer Reviewed
• [Presentation] Education Method for Simultaneous achievement of Safety and Security in the IoT Era (2017)
  • Author(s): Davaadorj Nyambaya, Ichiro Koshijima
  • Organizer: 3th International Conference on Information and Security and Digital Forensics
  • Int'l Joint Research
• [Presentation] Safety and Security Integration for Production Industry Under Resilience Matrix (2017)
  • Author(s): Davaadorj Nyambaya, Ichiro Koshijima
  • Organizer: Safety and Security Engineering VII
  • Int'l Joint Research
• [Presentation] Framework for Cyber Incident Response Training (2017)
  • Author(s): Hidekazu Hirai, Tomomi Aoyama, Davaadorj Nyambayar, Ichiro Koshijima
  • Organizer: Safety and Security Engineering VII
  • Int'l Joint Research
• [Presentation] Integrity orientated Clustering of IoT System (2017)
  • Author(s): Hideyuki Shintani, Tomomi Aoyama, Ichiro Koshijima, Shingo Abe, Yuma Takayama
  • Organizer: nternational Conference on Cybercrime and Computer Forensics
  • Int'l Joint Research
• [Presentation] Study of Safety and Security Framework Based on Resilience Engineering (2017)
  • Author(s): Davaadorj Nyambaya, Ichiro Koshijima
  • Organizer: REA Symposium
  • Int'l Joint Research
• [Presentation] 産業用プラントにおける特異スペクトル変換を用いた異常検知システムの提案 (2017)
  • Author(s): 千葉達也, 寺井あすか, 新谷英介, 小島将耶, 越島一郎
  • Organizer: 情報処理北海道シンポジウム2017
  • Int'l Joint Research
• [Presentation] 特異スペクトル変換を利用した産業用制御システムにおける異常検知システム (2017)
  • Author(s): 千葉達也, 寺井あすか, 新谷英介, 小島将耶, 越島一郎
  • Organizer: 電子情報通信学会2018年総合大会
  • Int'l Joint Research
• [Presentation] Cyber-Attack Detection for Industrial Control System Monitoring with Support Vector Machine based on Communication Profile (2017)
  • Author(s): Asuka Terai, Shingo Abe, Shoya Kojima, Yuta Takano, Ichiro Koshijima
  • Organizer: 2017 IEEE European Symposium on Security and Privay Workshops
  • Int'l Joint Research
• [Patent(Industrial Property Rights)] 通信装置 (2017)
  • Inventor(s): 越島一郎, 橋本芳宏, 高野雄太, 新谷英之, 小島将也
  • Industrial Property Rights Holder: 越島一郎, 橋本芳宏, 高野雄太, 新谷英之, 小島将也
  • Industrial Property Rights Type: 特許
  • Industrial Property Number: 2017-196360
  • Overseas