三菱電機

重要インフラの安定運用に貢献するサイバー攻撃検知技術を開発

　三菱電機は１７日、電力やガス、水道などの重要インフラ制御システムなどを狙ったサイバー攻撃などに対しても確実に検知し、安定したサービス運用をできるようにするサイバー攻撃検知技術を開発した。巧妙なサイバー攻撃をリアルタイム処理を維持しながら検知できる。２０年までの実用化を目指す。

　開発したサイバー攻撃検知技術は、制御システムの運転状況ごとに異なる正常命令をルール化し、正常命令からの逸脱を攻撃とみなす世界初の技術。従来型の攻撃検知の仕組みで、リアルタイム性を損なわずに検知できなかった攻撃の多くを検知できる。

　重要インフラを制御するシステムは、システムや故障などにより社会環境に甚大な被害を及ぼす。そのため、サイバー犯罪者などから新たな攻撃先として注目され、最近は海外を中心に制御システムへの攻撃が増えてきている。制御システムへの攻撃は、工場などで機器の制御をする命令コマンドに不正コマンドを流すことで機能不全にするのが主流。不正コマンドには送信元が不正で命令が不正なもの、送信元が不正で命令が正常なもの、送信元が正常で命令も正常なものがある。

　これまで制御システムに対する攻撃は、送信元や命令が不正であれば検知できた。システムを制御するコントローラの手前にセキュアルーターを設置し、防御するケースも増えている。ただ、約３万４千にも上る不審な命令パターンとの照合ではリアルタイム性が損なわれるうえ、「最近の攻撃は送信元も命令も正常を装ってするものが増えており、従来型の検知では見つけることができなくなっている」（三菱電機情報技術総合研究所・米田健情報セキュリティ技術部長）。

　今回、開発した技術は制御システムごとの正常命令をルール化し検知することで、「正常なコマンドでも怪しいふるまいのコマンドを排除できるようになった」（米田部長）。

　同社の試算によると、従来型のシステムでは５８％しか検知できなかった攻撃が、新技術で９６％まで可能になった。「リアルタイム性が求められる制御システムでは攻撃検知に時間がかかってはいけない」（米田部長）背景から迅速な検知も実現。中堅規模のシステムで正常命令が７００程度であれば０.０４ミリ秒で検知できる。この技術は昨年度、特許を取得済みで、内閣府の戦略的イノベーション創造プログラムと連携し、重要インフラを対象に導入を目指していく。

　現在は制御システムごとに正常命令を仕様書から割り出し、作り込む必要がある。今後は正常命令の割り出しなどの自動化にも取り組むほか、「制御システムの仕様書の簡素化なども働きかけていく」（米田部長）ことで効率の良い検知システムの導入を目指す。