サイバー攻撃を考慮した制御系と緊急シャットダウンシステム構築法の開発

2013 Fiscal Year Annual Research Report

• Project/Area Number: 25282101
• Research Category: Grant-in-Aid for Scientific Research (B)
• Research Institution: Nagoya Institute of Technology
• Principal Investigator: 橋本 芳宏 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90180843)
• Co-Investigator(Kenkyū-buntansha): 越島 一郎 名古屋工業大学, 工学(系)研究科(研究院), 教授 (30306394) ; 渡辺 研司 名古屋工業大学, 工学(系)研究科(研究院), 教授 (90361930) ; 濱口 孝司 名古屋工業大学, 工学(系)研究科(研究院), 助教 (80314079)
• Project Period (FY): 2013-04-01 – 2016-03-31
• Keywords: サイバー / セキュリティ / 制御系 / 安全システム / 緊急対応

Research Abstract

本研究では、以下のような研究目標を設定している。
1)サイバー攻撃検出パケット監視システムの開発　　2)リスクの程度に応じたセキュリティゾーンの設計手法の開発　　3)セキュリティ破綻時の安全確保のためのシステム設計　　4)セキュリティ事故の現場検証と情報共有の手法の開発
平成25年度では、各目標に対して、下記のような検討を行った。　課題1)のサイバー攻撃検出パケット監視システムの開発においては、計画通り、パケット監視用のシステム（プローブ）を小型コンピュータを利用して開発した。実験装置に実装し、サイバー攻撃を実際に行ってパケットデータを、統計的に処理した結果については、国際会議で発表する予定で、投稿中の段階である。　課題2)のリスク評価に関しては、研究室に所有している実験装置に対して、機能安全解析ツールFTAを行い、ゾーン分割というセキュリティ対策の有効性を評価する手法を開発した。　さらに、FTAの自動合成をめざし、研究を進めている。
課題3)のセキュリティ破綻時の安全確保のためのシステム設計については、ゾーン分割されたシステムで、一部のゾーンが陥落し、隠蔽および遠隔操作されたときに、その攻撃を検知するツールを開発し、実装置に実装している。この成果は、平成25年度の国際会議KES2013で発表している。　課題4)のセキュリティ事故の現場検証と情報共有の問題については、発表できる段階に至っていないが、現実に工場での被害が発生しており、その対応の調査も行っている。

Current Status of Research Progress

2: Research has progressed on the whole more than it was originally planned.

Reason

研究実績の概要に記述した通り、ほぼすべての、当初の目標を達成し、その成果も学会で発表できている。課題4は、計画時点から、課題1から課題3の成果との連携を考えており、この課題に対しては、来年度以降での発表となるのは、予定通りである。上記の観点より、（２）おおむね順調に進展していると評価するのが順当であると考えている。

Strategy for Future Research Activity

研究実績の概要に示した４つの開発目標について、さらに検討を進めていく。　課題1)においては、平成25年度に開発したプローブを用いて、実験装置を用いて発生する計装システムの通信データの数値や文字列から、サイバー攻撃を検出するアルゴリズムを開発する。　課題2）においては、セキュリティ対策の提案および有効性を評価できるFTAの構造を提案したのが平成25年度の成果であるが、今後は、この構造のFTAを自動合成する方法と、セキュリティ対策の自動合成を可能にする方法を開発して、ツールとして作り上げることをめざす。　課題3)においては、信号が信頼できないだけではなく、人間が故意あるいは不覚に行う誤操作も対象にして、そのような事態でも、安全性を確保する安全計装の在り方について検討し、従来の独立防護層の枠を超えた新たな防護層の構築を行う。　課題4)においては、課題1）で開発したプローブによるログを現場検証の証拠として扱い、計装システムはいち早くリセットして、装置自体にある攻撃の痕跡は消去してもかまわないような体制を構築する。そのためのプローブの配置やログを残す内容などは、課題1)の担当者と協力して検討を進める。さらに、制御系に対するサイバーセキュリティ対策を進めるための努力も必要であり、計装の情報システム総入れ替えという大規模な投資でなくとも、部分的にセキュリティを向上させうることを理解してもらうことを第一に、課題1）、課題3）の成果から、実験装置に実装し、デモンストレーションを行えるようにする。

Expenditure Plans for the Next FY Research Funding

申請した経費より、物品費が少なくなって、その他が多くなっているが、これは、ソフトウェアの保守費を、物品費と考えて申請していたことによる。
そのため、物品費とその他については、ほぼ予定額を使っている。
未使用の48万円については、26年度初頭の旅費と消耗品への使用を予定しており、余剰であったわけではない。
上述したが、48万円という未使用額は、分担者2名が、26年度初頭の旅費と消耗品への使用を予定して、残したものであり、年度初めには使用する予定である。

Research Products

• [Journal Article] Safety securing approach against cyber-attacks for process controlsystem (2013)
  • Author(s): Yoshihiro Hashimoto, Takeshi Toyoshima, Shuichi Yogo, Masato Koike,Takashi Hamaguchi, Sun Jing, Ichiro Koshijima
  • Journal Title: Computers and Chemical Engineering Volume: 10 Pages: 1016-1021
  • DOI: 10.1016/j.compchemeng.2013.04.019
  • Peer Reviewed
• [Journal Article] Detection of Cyber-attacks with Zone Dividing and PCA (2013)
  • Author(s): T. Morita, S. Yogo, M. Koike, T. Hamaguchi, S. Jung, I. Koshijima, Y. Hashimoto
  • Journal Title: Procedia Computer Science Volume: 22 Pages: 727-736
  • DOI: 10.1016/j.procs.2013.09.154
  • Peer Reviewed
• [Presentation] セキュリティゾーン設計支援ツールの開発 (2014)
  • Author(s): 森谷祥貴
  • Organizer: 日本設備管理学会東海支部学生発表大会
  • Place of Presentation: 名古屋
  • Year and Date: 20140225-20140225
• [Presentation] Detection of Cyber-attacks with Zone Dividing and PCA (2013)
  • Author(s): T. Morita, S. Yogo, M. Koike, T. Hamaguchi, S. Jung, I. Koshijima, Y. Hashimoto
  • Organizer: 17th International Conference in Knowledge Based and Intelligent Information and Engineering Systems - KES2013
  • Place of Presentation: Kitakyuyshu
  • Year and Date: 20130909-20130911