制御システムのライフサイクルを考慮したセキュリティ診断のあり方に関する研究

研究課題

研究課題/領域番号	24K07969
研究種目	基盤研究(C)
配分区分	基金
応募区分	一般
審査区分	小区分25020:安全工学関連
研究機関	中央大学
研究代表者	松崎和賢中央大学, 国際情報学部, 教授 (00831794)
研究期間 (年度)	2024-04-01 – 2027-03-31
研究課題ステータス	交付 (2024年度)
配分額 *注記	4,290千円 (直接経費: 3,300千円、間接経費: 990千円) 2026年度: 1,690千円 (直接経費: 1,300千円、間接経費: 390千円) 2025年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円) 2024年度: 1,300千円 (直接経費: 1,000千円、間接経費: 300千円)
キーワード	制御システムセキュリティ / セキュリティ診断 / ファジング
研究開始時の研究の概要	産業制御システム(ICS)は、サイバー攻撃により品質・健康・安全・環境に影響を及ぼすおそれがある。本研究の目的は、ネットワークに接続するICSのセキュリティ診断手法を確立することである。セキュリティの診断には、ファジング技術の利用が有力視されている。しかし、実地に設置されるICSの場合、現地の定期検査でセキュリティに特化した試験の時間を十分に確保できない点、及び、本運用するソフトウェアに試験のための改変が許容されない点から実践的なファジング技術の適用が難しい。そのため本提案では、工場出荷前の制約の少ない試験で得られたデータを現地での定期検査の際に活用する枠組みを示す。