出展の見どころ


「SIP/重要インフラ等におけるサイバーセキュリティの確保」で開発されている各テーマの研究成果をデモや展示でご紹介します。各出展やデモの見どころをご覧いただき、当日はデモ機での動作確認や展示員との情報交換でプロジェクトの成果をご確認ください。


1. 制御ネットワークシステムのセキュリティ強化
 1-1. サーバ機器の改変を常時検知して重要インフラを保護 
日本電信電話(NTT) 

<出展の見どころ> 

サプライチェーン上やシステムの運用段階において、機器に意図しないソフトウェアが混入するなどの改変が発生したとしても、機器動作時にその事実を高精度に検知する「真贋判定技術」をご紹介します。重要インフラセキュリティに対応可能な高い攻撃耐性を備えるとともに、大規模対応やリアルタイム検知などの特長を備えています。紹介映像はこちらから

(1)重要インフラシステムにおける機器のすり替えや改ざんの脅威と、その解決を図る本研究開発のコンセプト、特長、動作等をビデオ、ポスター等を使用して解説します。

(2)必要に応じて、タブレット(説明スライド、デモ静止画など)を使用し、以下の導入効果を解説します。

 ・脆弱性悪用等により改ざんが発生しても、不正動作を未然に防止可能

 ・脆弱性修正等のソフトウェアアップデートを安全に実施可能

(3)ビデオは、「技術コンセプトの解説」と「実機における動作デモ」の2種類を利用する予定です。

<デモの見どころ>

(1)技術のコンセプト

本研究開発テーマの背景や課題、及び本技術の重要性とその効果を分かりやすく理解していただくことができます。

(2)実機における動作

実機において、視覚的に分かりやすい「リアルタイム検知」が実際に働き異常を検知する様子を見ていただくことができます。

1-2. 内在する脅威の早期顕在化にて業務影響を最小化
富士通

<出展の見どころ> 

(1)セキュリティ対策をすり抜け内在する脅威をいち早く顕在化させ、脅威レベルがエスカレーションされる前に捕獲する技術

(2)脅威の増加に伴いセキュリティオペレータによる監視業務の増加、スキルアップが課題であり、システムによる支援にて課題を解決

<デモの見どころ>

(1)外部ネットワーク境界、端末ネットワーク、サーバーネットワークとセグメント化されたネットワークの重要度に照らし合わせた脅威検知レベルアラーム通知によりオペレータ業務を支援

・脅威発生所在を監視画面上に図示することで、脅威の所在ならびに緊急度を一目瞭然化します。複数の脅威検出した際にはアラーム表示をカラー識別することで対処優先度を明確化し、影響拡大回避を支援します。

 (2)内部拡散被害として調査対象機器を自動抽出、影響度に準じた調査順序を示すことで被害拡散の最少化を支援

・外部C&Cサーバとの通信検出時点で、内部拡散のリスク、スタンバイC&Cサーバとの通信リスクが内在しており、不審通信機を起点とする通信相関分析により、リスク調査対象機器を抽出、調査優先度、リスク種別毎の可視化を実現します。

 1-3.  侵入・攻撃の早期検知による制御システムのセキュリティ耐性強化
 日立製作所 

<出展の見どころ>

(1)ネットワーク統合解析検知技術を用いて新旧機器混在化におけるセキュリティ攻撃の認識迅速化を可能とした運用例を示すことで、来場者にセキュリティ検知が自身のシステムでもセキュリティ監視を有効活用できるイメージを持っていただけます。

(2)重要インフラシステムにセキュリティ対策を適用する際に事業者が考えるべきことを以下の観点でまとめたセキュリティ対策適用ガイドラインを配布します。

 ・事業者へのセキュリティ装置の導入、テスト

 ・事業レベルでのリスク分析手法

 ・セキュリティ担当組織の立ち上げ・運用

<デモの見どころ>

(1)代表的な攻撃を実施し、これをネットワーク統合分析技術で検知し、認識支援情報を加えた状態で画面表示

・従来の技術では検知が困難な事象でもネットワーク統合分析技術では検知が可能であることをご確認いただけます。

(2)検知したインシデントに対して、認識支援情報に従った対処を行う例を体験可能

・攻撃早期検知を行う製品では、ともすればアラートの多発により迅速な対処が困難になる恐れがありますが、今年度の研究成果で、これを防ぐための仕組みが取り入れられていることがご確認いただけます。

1-4. 異常検知時においても安全に運用継続を可能とするシステム防御技術
アラクサラネットワークス/制御システムセキュリティセンター 

<展示の見どころ>

 (1)制御システムの異常箇所を迅速に特定(階層検査機能)

本機能はプラントの運転状態に応じて防御条件を適切に変更し、監視用端末(上位)、通信機器(中位)、コントローラ(下位)の3つのレベルで、制御システムへの命令・指示を精密に監視します。本機能は既存技術にはない下位レベルの監視を実現し、各階層の検査機器による検査範囲の拡大と攻撃箇所の迅速な特定により、制御システムを保護します。

(2)異常検知時も安全な運用を継続(協調機能)

本機能は攻撃が検知された機器の通信・処理をシステム全体が運用継続可能な範囲で制限,もしくは排除します。これにより、コントローラを攻撃による停止・誤動作から保護しつつ運用を継続します。

<デモの見どころ>

(1)監視用端末(HMI)、通信機器、コントローラが協調された模擬プラント装置を展示

・これらの装置を、模擬プラント(実環境を小規模に実現)に組み込み動作させています。シナリオに基づいた複数のサイバー攻撃を、模擬プラントに対して実際に実施します。攻撃を受けたときの模擬プラントの挙動や、各装置のホワイトリスト機能が攻撃を検知し協調機能へ通知、協調機能がそれを表示する様子を動画でご覧いただけます。

(2)ロボットアームを接続したPLCを利用した、ライフサイクルの協調動作に関する実機デモ

・3台のロボットアームを会場で実際に動かし、デモを実施します。

2. IoTシステムの普及拡大に先行したセキュリティ対策技術
 2-1. モニタリング機器の追加でIoTセキュリティ監視を提供 

日本電信電話(NTT)/

三菱電機 

<出展の見どころ> 

既存のIoTシステムへの追加導入(ボルトオン導入)が容易な「IoT向動作監視・解析技術」をご紹介します。本技術は、追加導入するモニタリング機器によってIoTシステムを構成する各機器の正常状態(運用開始時等の当初想定動作)を学習しておき、それに基づく分析によって不正動作を高精度に検知するが可能です。紹介映像はこちらから

 (1)IoTセキュリティに関する社会動向及び解決すべき課題、さらに当該課題の解決を目指す本研究開発のコンセプト、特長、動作等をビデオ、ポスター等を使用して解説します。

(2)(必要に応じて、タブレット(説明スライド、デモ静止画など)を使用し、以下の導入効果を解説します。

・監視対象システムに対する本技術の導入方法と監視までの流れ

・本技術の監視機能が提供する技術的特長(未知の攻撃検知など)

(3)ビデオは、「技術コンセプトの解説」と「実機における動作デモ」の2種類を利用する予定です。

<デモの見どころ>

 ビデオ映像により、以下を解説します。

(1)技術のコンセプト

本研究開発テーマの背景や課題、及び本技術の重要性とその効果を分かりやすく理解していただくことができます。

(2)実機における動作

実機において、「ネットワークカメラに対する攻撃」を本技術が検知する様子が見ていただくことができます。

2-2. IoTのセキュリティを実現する超低電力公開鍵暗号実装技術
電子商取引安全技術研究組合/ルネサスエレクトロニクス

<出展の見どころ> 

(1)IoT機器をサイバー攻撃から守るICチップ内に組込む “軽い、速い、強いモジュール。

(2)暗号エンジンとセキュリティプラットフォームから構成され、IoT末端ノード向けに小型で超低電力の「最先端の公開鍵暗号機能」を実現。

(3)「信頼の基点」となる耐タンパー性の確保とライフサイクル管理の構築が可能。

ハードウェアトロージャンに対抗する技術の開発。

(4) IC及びその周辺に仕掛けられたHTを検出する技術。

<デモの見どころ>

(1)映像による超低電力公開鍵暗号実装技術の内容の説明。

来場者に成果についてわかりやすく理解していただくために、ストーリー性のある内容を映像で説明します。

(2)成果として作製したボードの展示。

実物を展示することで、具体的に成果を感じていただきます。

2-3. 「防御」、「検知」、「対策」でエンドポイントを守るトータルサイバーセキュリティ
パナソニック 

<出展の見どころ>

(1)IoT機器内で推測リスクの少ないシードを生成し、そのシードから暗号・認証鍵を作ることで、暗号・認証機能を安心して使うことができます。

(2)ネットワーク通信の監視に加え、IoT機器からログを出力して監視することで、サイバー攻撃の分析を効率化し、早期発見により被害の拡大を低減します。

<デモの見どころ>

(1)シード作成

・疑似デバイスを用いた乱数と提案手法のシード生成速度を比較

・定型動作の多いIoT機器で疑似デバイスを用いた乱数を使用すると生成速度が低下しますが、提案手法はブロックせずにシード生成が可能であることをネットワークカメラで実演します。

(2)サイバー攻撃検知

 サイバー攻撃を検知するシナリオをIoT機器を使って実演します。ネットワークカメラにサイバー攻撃を行い、IoT機器から収集したログを使ってSIEMで攻撃が検知できることを実演します。

3. 重要インフラのセキュリティを確保する組織力と仕組みづくり
 3-1. 研究開発技術の社会実装を促す適合性確認のあり方の研究開発 
産業技術総合研究所

<出展の見どころ> 

 (1)適合性確認を確実にするために、セキュリティバイデザインの開発手法とゴール指向分析の考えに基づく要求分析プロセス支援ツールの基本原理を構築・検証します。

(2)適合性確認に用いられる主要ガイドラインの比較分析を、自然言語処理技術活用する手法を提案、これを用いることで分析の大幅な省力化と定量化を実現します。

<デモの見どころ>
3-2. 緊急度の高い脅威情報を迅速に配信し、重要インフラ事業者を防御
日立製作所

<出展の見どころ> 

(1)定型フォーマットの活用

機械判断可能な国際標準仕様の定型フォーマット「STIX/TAXII」を採用しシステムが受信した情報を利用者へ迅速に配信します。

(2)脅威の関連情報や重要度表示

システムで蓄積した脅威情報を簡易解析し、関連情報や重要度を見易く表示します。

(3)セキュリティ対策の自動化支援

システムが出力する「YARAルール」による脅威情報を使いセキュリティ機器を自動設定します。

(4)導入ガイド

組織の実情に応じた情報共有の構築を助ける補助ツール。

紹介映像はこちらから

<デモの見どころ>

(1)情報共有プラットフォーム「SIPUB-Feed」を用いて、脅威情報を共有する活用イメージのデモ

・蓄積されたデータを分析・整理し配信までの処理をシームレスに実施します。

(2)STIX-TAXIIを共通フォーマットとして、脅威情報の投入・蓄積・共有できる運用イメージのデモ

・STIX-TAXII化された脅威情報を企業内で活用する具体例をご紹介します。

3-3. 重要インフラでの実践力を養うセキュリティ人材育成
慶應義塾大学

<出展の見どころ>

 重要インフラ等のオペレーションに従事する技術者に対してセキュリティに関連する知識及びスキルを習得させ、業務においてセキュリティを意識した活動を可能とする人材の育成を目指すためのカリキュラム、講義・演習教材の研究開発、それを支援するためのE-Learning環境の研究開発、セキュリティ関連コミュニティ機能の研究開発成果を展示します。

<デモの見どころ>

 実用的教材をご確認ください!

3-4. 組織のインシデント対応能力向上をめざす人材育成プログラム

名古屋工業

大学

<出展の見どころ>

サイバー攻撃には想定外が不可避であることから、組織のレジリエンス向上が重要です。PDCAを廻す継続的なセキュリティ対策の促進ツールとして、次の3つの形態のインシデント対応演習を展示します。

(1)サイバー攻撃を身近に感じてもらうためのサイバー攻撃体験演習

(2)インシデント対応に必要な組織連携をイメージしてもらうためのカード型演習

(3)インシデント対応における組織連携を擬似体験するコンピュータ型演習

<デモの見どころ>

(1)コントローラがサイバー攻撃される様子の実演 

・ランプで温度制御するだけのデモ装置により、サイバー攻撃を行う様子を実際に見ていただき、大型プラントがサイバー攻撃される可能性を理解いただけます。 

(2)カードを使用した制御系サイバーインシデント対応演習システム

・セキュリティ対策担当者が集まって、カードやシートを使って対策方法を学習する形態の演習を理解していただけます。 

(3)コンピュータを用いた制御系サイバーインシデント対応演習システム

・コンピュータを用いた演習の実施風景を含めた解説動画により、疑似体験によるインシデント対応が実際に起こった時に行えるかという検討ができる演習を理解していただけます。

・安全や事業継続の観点でのセキュリティ対策には、組織のレジリエンス向上が重要あるとの問題意識と、提案した演習がその実現に有効な形態であることを動画で簡潔に解説します。