| 研究課題/領域番号 |
16H01837
|
|---|
| 研究種目 |
基盤研究(A)
|
| 配分区分 | 補助金 |
|---|
| 応募区分 | 一般 |
|---|
| 研究分野 |
社会システム工学・安全システム
|
|---|
| 研究機関 | 名古屋工業大学 |
|---|
研究代表者 |
越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394)
|
|---|
| 研究分担者 |
青山 友美 名古屋工業大学, 工学(系)研究科(研究院), 助教 (60770055)
寺井 あすか 公立はこだて未来大学, システム情報科学部, 准教授 (70422540)
濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 准教授 (80314079)
橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930)
|
|---|
| 研究協力者 |
孫 晶
太田 結隆
ダワードルジ ニャムバヤル
江口 元
加藤 勇夫
待井 航
|
|---|
| 研究期間 (年度) |
2016-04-01 – 2019-03-31
|
| キーワード | サイバー・タグアウト装置 / 早期警戒システム / ゾーン設定・切替 / 制御ネットワーク用SDN / ハニーポッド / アクティブデセプション |
|---|
| 研究成果の概要 |
ICS (Industrial Control System)に対する外部からのサイバー攻撃に対応するには、4つの機能(F1: 攻撃の予兆を早期に発見する機能、F2: 不具合が発生するのを防ぐ機能、F3: 発生した不具合が悪化するのを防ぐ機能、並びにF4: 不具合から回復する機能)の構築が不可欠である。
このため、本研究ではF1への対応としてICS 専用の早期警戒機能を構築し、F2に対してプラント運転状況に合わせて不要な通信をタグアウト(遮断)する機能を開発した。この2つ機能は、F3およびF4への対応として不具合発生箇所をICS ネットワークから速やかに切り離すことにも有効である。
|
| 自由記述の分野 |
制御システムセキュリティ
|
| 研究成果の学術的意義や社会的意義 |
これまで空間的、特に時間的にネットワークを孤立化させる論理的な方法論は報告されていない。また、その方法論をサポートするハードウエアの提供もなされていない。本研究の主眼点は、①攻撃者の行動特性を利用した早期警戒網で攻撃を検知・防御すると共に、②プラント運転状況に応じて制御に必要不可欠な機器を選択的にネットワークに接続する2点にある。このため、本研究によって開発された上記①, ②に対応したタグアウトシステムは、サイバー攻撃者に容易に運転システムと運転状態を取得・改変させない仕組みで現場への導入も比較的容易のため、重要インフラの安全性向上に貢献し、社会的波及効果は極めて高いと考える。
|
