制御システムの安心・安全な運用を実現するサイバーセキュリティ技術「InteRSePT®」の試作を完成～運転状態ごとのセキュリティ対策が可能に～

三菱重工業株式会社（本社：東京都港区、取締役社長：宮永俊一、以下三菱重工）と日本電信電話株式会社（本社：東京都千代田区、代表取締役社長：鵜浦博夫、以下NTT）は共同開発により、重要なインフラ（社会基盤）などの制御システム向けサイバーセキュリティ技術「InteRSePT®」^※1の試作を完成させました。未知のサイバー攻撃に対するリアルタイムな異常検知および対処を可能とし、安心・安全なシステム運用を実現するもので、火力発電設備や化学プラントなどの可用性^※2が重視される民需分野への適用を目指していきます。

1．背景

これまで、マルウェア^※3やDDoS攻撃^※4のようなサイバー攻撃に対して、IDS／IPS^※5、FW^※6といったセキュリティ対策が発達してきました。しかし、近年では、攻撃対象機器の動作特性や制御指令を監視し、指令送信のタイミングや指令内容の一部を改変して、対象機器を故障させる高度なマルウェアが確認されています。

これらに対応するため、両社は本年3月よりセキュリティ技術の研究開発に取り組んできました。

その結果、三菱重工が防衛・宇宙分野で培った信頼性および安全性の高い制御技術と、NTTがこれまで研究開発を進めてきたセキュリティオーケストレーション技術^※7を組み合わせることにより、今回の試作完成に至ったものです。

2．InteRSePT®の概要

InteRSePT®は「リアルタイム検知・対処装置」と「セキュリティ統合管理装置」で構成され、ネットワークに流れるリアルタイムのデータを統合的に監視し、従来の技術では対応が困難だった制御指令を悪用したサイバー攻撃に対して、対象機器の運転状態ごとに適用するセキュリティルールを変更することで可用性を重視したリアルタイムセキュリティ対策を実現しています（共同特許出願中）。

具体的には、<1>制御システムのネットワークに流れるセンサ情報のパケットを収集・分析して運転状態を把握し、<2>運転状態等に応じて「リアルタイム検知・対処装置」における通信制御ルールを変更、<3>ルールに基づいてパケットを分析し、通過・遮断を制御します。さらに、<4>複数のセンサ情報を「セキュリティ統合管理装置」に集約し、制御システム全体の挙動を統合的に監視することで異常を早期発見し、未知のサイバー攻撃にも迅速に対応して被害を最小限に抑えることができます。

3．今後について

今後は、東京都内にある三菱重工のセキュリティ開発・実証拠点「サイバーラボ」で試作の評価、制御システムへの適合性検証を行い、InteRSePT®のさらなる高度化およびO&M（運用およびメンテナンス）ビジネスへの適用拡大に向け取り組んでいきます。

InteRSePT®イメージ図

^※1InteRSePT®：
Integrated Resilient Security and Proactive Technologyの略で、三菱重工の登録商標。 ^※2可用性：
システムを停止することなく継続して稼働できること。 ^※3マルウェア：
Malware, Malicious Softwareの短縮語で悪意のあるソフトウェア。 ^※4DDoS攻撃：
Distributed Denial of Service attack, 分散型サービス拒否攻撃。 ^※5IDS／IPS：
Intrusion Detection System／Intrusion Protection System, 侵入検知・防御システム。 ^※6FW：
FireWall, 不正アクセス判別・遮断システム。 ^※7セキュリティオーケストレーション技術：
対象機器／システムの状態や異常発生のイベントなど、攻撃の検知にまつわる情報を収集・分析し、対処装置群を統合制御して多層的な防御を実現する技術。