| Project/Area Number |
24K07969
|
|---|
| Research Category |
Grant-in-Aid for Scientific Research (C)
|
| Allocation Type | Multi-year Fund |
|---|
| Section | 一般 |
|---|
| Review Section |
Basic Section 25020:Safety engineering-related
|
|---|
| Research Institution | Chuo University |
|---|
Principal Investigator |
松崎 和賢 中央大学, 国際情報学部, 教授 (00831794)
|
|---|
| Project Period (FY) |
2024-04-01 – 2027-03-31
|
| Project Status |
Granted (Fiscal Year 2024)
|
| Budget Amount *help |
¥4,290,000 (Direct Cost: ¥3,300,000、Indirect Cost: ¥990,000)
Fiscal Year 2026: ¥1,690,000 (Direct Cost: ¥1,300,000、Indirect Cost: ¥390,000)
Fiscal Year 2025: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
Fiscal Year 2024: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
|
|---|
| Keywords | ファジング / 制御システム / IEC 61850 / OPC UA / MQTT / Modbus / 制御システムセキュリティ / セキュリティ診断 |
|---|
| Outline of Research at the Start |
産業制御システム(ICS)は、サイバー攻撃により品質・健康・安全・環境に影響を及ぼすおそれがある。本研究の目的は、ネットワークに接続するICSのセキュリティ診断手法を確立することである。セキュリティの診断には、ファジング技術の利用が有力視されている。しかし、実地に設置されるICSの場合、現地の定期検査でセキュリティに特化した試験の時間を十分に確保できない点、及び、本運用するソフトウェアに試験のための改変が許容されない点から実践的なファジング技術の適用が難しい。そのため本提案では、工場出荷前の制約の少ない試験で得られたデータを現地での定期検査の際に活用する枠組みを示す。
|
| Outline of Annual Research Achievements |
過年度までに疑似グレーボックスファジングの実装評価を1種類のプロトコルに対して実施し国際会議で発表をしている。昨年度より、疑似グレーボックスファジングの有効性を示すために複数プロトコルに対して実装を進めている。
本研究では、現地で稼働している制御システムに対して定期的に実施される検査に、セキュリティの項目を含める場合にどのような試験が有効であり含めるべきかを模索している。現地での定期検査では、時間的な制約や試験用の改変が許されない制約があり、その場で有効な試験を生み出すことは難しい。そのため、システムライフサイクルの開発段階から定期試験のセキュリティ診断に使えるデータを作成するという考え方を導入している。
制御システムで使用される制御機器に対して高度なセキュリティ試験を行うことは、情報システムで使用されるソフトウェアに比べて難しい。これは、試験対象の反応の把握しやすさや、プロトコル実装に対する試験ツールの充実度の差異による。
実施項目で挙げた「グレーボックスファジングと疑似グレーボックスファジングの間でファズ集合を円滑に共有し、対象システムに対して送信するpGBFの処理系を開発する」という点に対して、IEC 61850以外に、OPC UA、MQTT、Modbus TCPを対象とすべく調査、試験を進めている。既存ツール(AFLNet)が公式にはサポートしていない制御プロトコルに対して、複数の研究者らが個別にプロトコル対応を進めており、こうした成果を取り込みつつ進めることとした。
また、「産業制御システムを模擬した環境を整備する」という実施項目についても、技術研究組合制御システムセキュリティセンター関係者と調整を進めている。既存の模擬プラントで採用しているプロトコルと、上記でツール化できているプロトコルとの差異があるため、評価用の模擬環境を整備する調整を進めている。
|
| Current Status of Research Progress |
Current Status of Research Progress
2: Research has progressed on the whole more than it was originally planned.
Reason
グレーボックスファジングを制御プロトコルに拡張する動きが海外を中心にあり、そうした研究者の成果も取り込むことで本研究の構想の進捗にも良い作用をしている。
実施項目の一つである「システムライフサイクルにおけるファザー(Fuzzer)へのフィードバック機構を開発する。」点については目下の課題である。妥当な実装評価を行うためにはシステムのライフサイクルを通じて試験できる環境を準備する必要がある。現在、評価用の模擬環境について制御システムセキュリティセンターの関係者と協議して進めている段階である。
|
| Strategy for Future Research Activity |
当初の予定に従って進める。
複数プロトコルへの対応が済んだ段階で簡易的な評価をして国際会議にて発表を予定する。
また、いずれかの制御プロトコルについて、システムのライフサイクルを通じて試験できる環境を、ベンダと協議の上整備する。
|
