| 研究課題/領域番号 |
18H01666
|
|---|
| 研究種目 |
基盤研究(B)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 審査区分 |
小区分25020:安全工学関連
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
|
|---|
| 研究分担者 |
濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 准教授 (80314079)
青山 友美 名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055)
越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
|
|---|
| 研究期間 (年度) |
2018-04-01 – 2021-03-31
|
| 研究課題ステータス |
完了 (2020年度)
|
| 配分額 *注記 |
17,160千円 (直接経費: 13,200千円、間接経費: 3,960千円)
2020年度: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2019年度: 4,420千円 (直接経費: 3,400千円、間接経費: 1,020千円)
2018年度: 8,320千円 (直接経費: 6,400千円、間接経費: 1,920千円)
|
|---|
| キーワード | サイバーセキュリティ / 制御系ネットワーク / クラウド・フォグ / 仮想環境 / 切り替え / リスク評価 / 暗号通信監視 / ネットワーク切り替え / サービス継続 / コントロール / ネットワーク / プロセス制御 / 操業継続 / 多様性 / 多重性 / 安全 / ヒューマンファクター / 監視 / 遮断 / vulnerability / cyber security / risk assessment / control system / security patch / 制御系 / 安全性 / クラウド |
|---|
| 研究成果の概要 |
サイバー攻撃者に操作されると、物理的な事故が発生してしまうコントローラに外部からアクセスできないようにして、事業所内のネットワークを仮想化し、クラウドに移行されたレベル3以上のネットワークにセキュアに接続するというレベル2のネットワークの新たな構造をフォグとして提案した。
フォグを実現する技術として、SDN技術で、攻撃の可能性を検知した時に、単に遮断するのではなく、コントローラを隔離し、サンドボックスに導き、安全性を確保するとともに攻撃者の情報を獲得する手段、検知された異常の危険性を脆弱性情報と組み合わせて評価する手段、暗号化されているコントローラへの通信内容を監視する手段などを開発した。
|
| 研究成果の学術的意義や社会的意義 |
サイバー攻撃は、工場設備にも及んでおり、甚大な事故が発生する可能性もある。サイバー攻撃の高度化は著しく、各社、各事業所で、セキュリティ対策の人員体制の確保はますます困難になっている。オフィス環境もクラウドに移行しているが、操業現場もクラウド、仮想環境などを駆使した新たな操業体制が望まれる。そこでの事業所のネットワークの構造のあるべき姿と防御方法について提案した。
ここでの提案は、現在世界で進行しているIndustrie4.0やOpen Process Automationにも適合する概念であるとともに、ネットワーク構造や監視、対応に対する具体的で新規な技術を示すものである。
|
