サイバー攻撃早期警戒による、被害分離・遮断用サイバー・タグアウト手法の開発

• 研究課題/領域番号: 16H01837
• 研究種目: 基盤研究(A)
• 配分区分: 補助金
• 応募区分: 一般
• 研究分野: 社会システム工学・安全システム
• 研究機関: 名古屋工業大学
• 研究代表者: 越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
• 研究分担者: 青山 友美 名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055) ; 寺井 あすか 公立はこだて未来大学, システム情報科学部, 准教授 (70422540) ; 濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 准教授 (80314079) ; 橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843) ; 渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
• 研究協力者: 孫 晶 ; 太田 結隆 ; ダワードルジ ニャムバヤル ; 江口 元 ; 加藤 勇夫 ; 待井 航
• 研究期間 (年度): 2016-04-01 – 2019-03-31
• 研究課題ステータス: 完了 (2018年度)
• 配分額: 41,730千円 (直接経費: 32,100千円、間接経費: 9,630千円); 2018年度: 5,720千円 (直接経費: 4,400千円、間接経費: 1,320千円); 2017年度: 9,230千円 (直接経費: 7,100千円、間接経費: 2,130千円); 2016年度: 26,780千円 (直接経費: 20,600千円、間接経費: 6,180千円)
• キーワード: サイバー・タグアウト装置 / 早期警戒システム / ゾーン設定・切替 / 制御ネットワーク用SDN / ハニーポッド / アクティブデセプション / 工業用制御システム(ICS) / ICS用SDN / ニア・リアルタイム・モニタリング / 制御システムセキュリティ / 機械学習 / 制御システムセキュリテイ / サイバー・タグアウト / ゾーン設定 / SDN / 危機管理 / 重要インフラ防御 / サイバー攻撃

研究成果の概要

ICS (Industrial Control System)に対する外部からのサイバー攻撃に対応するには、４つの機能（F1: 攻撃の予兆を早期に発見する機能、F2: 不具合が発生するのを防ぐ機能、F3: 発生した不具合が悪化するのを防ぐ機能、並びにF4: 不具合から回復する機能）の構築が不可欠である。
このため、本研究ではF1への対応としてICS 専用の早期警戒機能を構築し、F2に対してプラント運転状況に合わせて不要な通信をタグアウト（遮断）する機能を開発した。この２つ機能は、F3およびF4への対応として不具合発生箇所をICS ネットワークから速やかに切り離すことにも有効である。

研究成果の学術的意義や社会的意義

これまで空間的、特に時間的にネットワークを孤立化させる論理的な方法論は報告されていない。また、その方法論をサポートするハードウエアの提供もなされていない。本研究の主眼点は、①攻撃者の行動特性を利用した早期警戒網で攻撃を検知・防御すると共に、②プラント運転状況に応じて制御に必要不可欠な機器を選択的にネットワークに接続する２点にある。このため、本研究によって開発された上記①, ②に対応したタグアウトシステムは、サイバー攻撃者に容易に運転システムと運転状態を取得・改変させない仕組みで現場への導入も比較的容易のため、重要インフラの安全性向上に貢献し、社会的波及効果は極めて高いと考える。

研究成果

• [雑誌論文] Software defined networking firewall for industry 4.0 manufacturing systems (2018)
  • 著者名/発表者名: Tsuchiya Akihiro、Fraile Francisco、Koshijima Ichiro、Ortiz Angel、Poler Raul
  • 雑誌名: Journal of Industrial Engineering and Management 巻: 11 号: 2 ページ: 318-318
  • DOI: 10.3926/jiem.2534
  • 査読あり / 国際共著
• [雑誌論文] Software Defined Networking Firewall for Industry 4.0 Manufacturing Systems (2018)
  • 著者名/発表者名: Akihiro Tsuchiya, Francisco Fraile, Ichiro Koshijima, Angel Ortiz, Raul Poler
  • 雑誌名: Journal of Industrial Engineering and Management 巻: 11 ページ: 318-333
  • 査読あり / 国際共著
• [雑誌論文] Cyber incident exercise for safety protection in critical infrastructure (2018)
  • 著者名/発表者名: Ota Yuitaka、Aoyama Tomomi、Nyambayar Davaaadorj、Koshijima Ichiro
  • 雑誌名: International Journal of Safety and Security Engineering 巻: 8 号: 2 ページ: 246-257
  • DOI: 10.2495/safe-v8-n2-246-257
  • 査読あり
• [雑誌論文] Method for Designing Alarm System Using DAEs, CE Matrices and Preference Indices (2017)
  • 著者名/発表者名: T.Hamaguchi, H.Sakashita, H.Moritani, K.Takeda, N.Kimura, M.Noda
  • 雑誌名: Journal of Chemical Engineering of Japan 巻: 50 ページ: 439-444
  • NAID: 130006837175
  • 査読あり
• [雑誌論文] Study on High Resilient Structures for IoT Systems to Detect Accidents (2017)
  • 著者名/発表者名: Hideyuki Shintani, Tomomi Aoyama, Ichiro Koshijima
  • 雑誌名: Journal of Disaster Research 巻: 12 ページ: 1073-1080
  • NAID: 130008128118
  • 査読あり
• [雑誌論文] On the Complexity of Cybersecurity Exercises Proportional to Preparedness (2017)
  • 著者名/発表者名: Tomomi Aoyama, Toshihiko Nakano, Ichiro Koshijima, Yoshihiro Hashimoto, Kenji Watanabe
  • 雑誌名: Journal of Disaster Research 巻: 12 ページ: 1081-1090
  • NAID: 130008128119
  • 査読あり
• [雑誌論文] 制御系ネットワークのセキュリティ対策立案のアプローチ (2016)
  • 著者名/発表者名: 孫 晶, 高木ひとみ, 伊藤一馬, 越島一郎, 橋本芳宏
  • 雑誌名: 横幹連合会誌「横幹」 巻: 10 ページ: 107-115
  • NAID: 130005429985
  • 査読あり
• [雑誌論文] ICSセキュリティ対策の立案手法 (2016)
  • 著者名/発表者名: 孫晶, 高木ひとみ, 越島一郎, 橋本芳宏
  • 雑誌名: 日本設備管理学会誌 巻: 28 ページ: 119-125
  • 査読あり
• [雑誌論文] A Metric for Quantitative Estimation of Production Process Resilience based on the Production Support System in the Chemical Industry (2016)
  • 著者名/発表者名: Hajime Eguchi, Tomomi Aoyama, Kohei Seki, Ichiro Koshijima
  • 雑誌名: Journal of Chemical Engineering of Japan 巻: 49 ページ: 673-679
  • NAID: 130005165847
  • 査読あり
• [学会発表] Cyber Incident Exercise Admitting Inter-Organization for Critical Infrastructure Companies (2018)
  • 著者名/発表者名: Akihiro Tsuchiya, Yuitaka Ota, Yuma Takayama, Tomomi Aoyama, Takashi Hamaguchi, Yoshihiro Hashimoto, Ichiro Koshijima
  • 学会等名: 13th International Symposium on Process Systems Engineering, 1645-1650
  • 国際学会
• [学会発表] Development of the Cyber Exercise for Critical Infrastructures Focusing on Inter-Organization Communication (2018)
  • 著者名/発表者名: Hidekazu Hirai, Yuma Takayama, Tomomi Aoyama, Yoshihiro Hashimoto, Ichiro Koshijima
  • 学会等名: 13th International Symposium on Process Systems Engineering, 1669-1674
  • 国際学会
• [学会発表] An application of STAMP to safety and cyber security for ICS (2018)
  • 著者名/発表者名: S.Kondo, H.Sakashita, S.Sato, T.Hamaguchi, and Y.Hashimoto
  • 学会等名: 13th International Symposium on Process Systems Engineering, 2335-2340
  • 国際学会
• [学会発表] 30.Training Cyber Security Exercise Facilitator: Behavior Modeling Based on Human Erro (2018)
  • 著者名/発表者名: Shiho Taniuchi, Tomomi Aoyama, Haruna Asai, Ichiro Koshijima
  • 学会等名: AHFE 2018, 138-148
  • 国際学会
• [学会発表] 31.Design and Operation Framework for Industrial Control System Security Exercise (2018)
  • 著者名/発表者名: Haruna Asai, Tomomi Aoyama, Ichiro Koshijima
  • 学会等名: AHFE 2018, 171-183
  • 国際学会
• [学会発表] Intrusion Detection Method for Industrial Control System using Singular Spectrum Analysis (2018)
  • 著者名/発表者名: Asuka Terai, Tatsuya Chiba, Hideyuki Shintani, Shoya Kojima, Shingo Abe, Ichiro Koshijima
  • 学会等名: WIT Transactions on Engineering Sciences, Risk 18, Vol 121, 197-208
  • 国際学会
• [学会発表] 異スペクトル変換を利用した産業用制御システムにおける異常検知システム (2018)
  • 著者名/発表者名: 千葉達也, 寺井あすか, 新谷英介, 小島将耶, 越島一郎
  • 学会等名: 電子情報通信学会2018年総合大会, 125
• [学会発表] P2M における重要インフラのためのセーフティとセキュリティマネジメント・フレー ムワークに関する研究 (2018)
  • 著者名/発表者名: :ニャムバヤルダワードルジ、 太田 隆、越島一郎
  • 学会等名: 国際P2M学会 2018年度 秋季研究発表大会, 293-299
• [学会発表] Education Method for Simultaneous achievement of Safety and Security in the IoT Era (2017)
  • 著者名/発表者名: Davaadorj Nyambaya, Ichiro Koshijima
  • 学会等名: 3th International Conference on Information and Security and Digital Forensics
  • 国際学会
• [学会発表] Safety and Security Integration for Production Industry Under Resilience Matrix (2017)
  • 著者名/発表者名: Davaadorj Nyambaya, Ichiro Koshijima
  • 学会等名: Safety and Security Engineering VII
  • 国際学会
• [学会発表] Framework for Cyber Incident Response Training (2017)
  • 著者名/発表者名: Hidekazu Hirai, Tomomi Aoyama, Davaadorj Nyambayar, Ichiro Koshijima
  • 学会等名: Safety and Security Engineering VII
  • 国際学会
• [学会発表] Integrity orientated Clustering of IoT System (2017)
  • 著者名/発表者名: Hideyuki Shintani, Tomomi Aoyama, Ichiro Koshijima, Shingo Abe, Yuma Takayama
  • 学会等名: nternational Conference on Cybercrime and Computer Forensics
  • 国際学会
• [学会発表] Study of Safety and Security Framework Based on Resilience Engineering (2017)
  • 著者名/発表者名: Davaadorj Nyambaya, Ichiro Koshijima
  • 学会等名: REA Symposium
  • 国際学会
• [学会発表] 産業用プラントにおける特異スペクトル変換を用いた異常検知システムの提案 (2017)
  • 著者名/発表者名: 千葉達也, 寺井あすか, 新谷英介, 小島将耶, 越島一郎
  • 学会等名: 情報処理北海道シンポジウム2017
  • 国際学会
• [学会発表] 特異スペクトル変換を利用した産業用制御システムにおける異常検知システム (2017)
  • 著者名/発表者名: 千葉達也, 寺井あすか, 新谷英介, 小島将耶, 越島一郎
  • 学会等名: 電子情報通信学会2018年総合大会
  • 国際学会
• [学会発表] Cyber-Attack Detection for Industrial Control System Monitoring with Support Vector Machine based on Communication Profile (2017)
  • 著者名/発表者名: Asuka Terai, Shingo Abe, Shoya Kojima, Yuta Takano, Ichiro Koshijima
  • 学会等名: 2017 IEEE European Symposium on Security and Privay Workshops
  • 国際学会
• [学会発表] Cyber Incident Exercise for Safety Protection in Critical Infrastructure (2017)
  • 著者名/発表者名: Yuitaka Ota, Tomomi Aoyama, Ichiro Koshijima
  • 学会等名: 13th Global Congress on Process Safety
  • 国際学会
• [学会発表] Development of ICS Honeynet for Cyber Tagout in Critical Infrastructure (2017)
  • 著者名/発表者名: Shoya Kojima, Tomomi Aoyama, Ichiro Koshijima, Shingo Abe, Yuma Takayama
  • 学会等名: International Conference on Cybercrime and Computer Forensics
  • 国際学会
• [学会発表] Developing a Cyber Incident Communication Management Exercise for CI Stakeholders (2016)
  • 著者名/発表者名: Tomomi Aoyama, Kenji Watanabe, Ichiro Koshijima, and Yoshihiro Hashimoto
  • 学会等名: 11th International Conference on Critical Information Infrastructures Security
  • 国際学会
• [学会発表] Zoning Management of Secured Industrial Control System (2016)
  • 著者名/発表者名: Wataru Machii, Akihiro Tsuchiya, Tomomi Aoyama, Takashi Hamaguchi, Yoshihiro Hashimoto, Ichiro Koshijima
  • 学会等名: The 7th International Symposium on Design, Operation and Control of Chemical Processes
  • 国際学会
• [学会発表] Developing ICS Security Training for Resilient Cyber Incident Management (2016)
  • 著者名/発表者名: Tomomi Aoyama, Kenji Watanabe, Ichiro Koshijima, Yoshihiro Hashimoto
  • 学会等名: The 7th International Symposium on Design, Operation and Control of Chemical Processes
  • 国際学会
• [学会発表] Generation of Fault Trees for ICS Safety and Security (2016)
  • 著者名/発表者名: H.Moritani, T.Yamamoto, S.Yamamoto, K.Ito, J.Sun, T.Hamaguchi, I.Koshijima, Y.Hashimoto
  • 学会等名: The 7th International Symposium on Design, Operation and Control of Chemical Processes
  • 国際学会
• [学会発表] A Hot-Backup System for Backup and Restore of ICS to Recover from Cyber-Attacks (2016)
  • 著者名/発表者名: Shinya Yamamoto, Takashi Hamaguchi, Sun Jing, Ichiro Koshijima, Yoshihiro Hashimoto
  • 学会等名: Advances in Human Factors, Software, and Systems Engineering, Advances in Intelligent Systems and Computing
  • 国際学会
• [産業財産権] 通信装置 (2017)
  • 発明者名: 越島一郎, 橋本芳宏, 高野雄太, 新谷英之, 小島将也
  • 権利者名: 越島一郎, 橋本芳宏, 高野雄太, 新谷英之, 小島将也
  • 産業財産権種類: 特許
  • 出願年月日: 2017
  • 外国
• [産業財産権] 通信装置 (2016)
  • 発明者名: 越島一郎, 高野雄太, 新谷英之, 小島将也
  • 権利者名: 越島一郎, 高野雄太, 新谷英之, 小島将也
  • 産業財産権種類: 特許
  • 産業財産権番号: 2016-210845
  • 出願年月日: 2016