| 小林 信博 内閣官房 内閣サイバーセキュリティーセンター |
キーワード
| CPS(サイバーフィジカルシステム) | サイバーセキュリティ | 拡張ホワイトリスト型攻撃検知技術 |
[背景]仮想世界と実世界の融合したシステムの安全・安心
[問題]実世界の被害を招く制御システムへのサイバー攻撃
[貢献]実世界を狙ったサイバー攻撃への新たな対策技術を実現
近年,仮想世界と実世界が融合したCPS(Cyber Physical System)が注目を集めている.CPSは,実世界(フィジカル空間)から得たデータを仮想世界(サイバー空間)に収集し,情報を分析・解析し,再び実世界に働きかけを行うことで,さまざまな分野の合理化・最適化を実現する.その一方,CPSの導入先となる工場や重要インフラ等の制御システムへの攻撃は,事故など実世界への悪影響に直結する恐れがある.また,Stuxnet等の巧妙なサイバー攻撃の事例からも,制御システムを構成する個々の機器やシステムにおける個別の取り組みによるサイバー攻撃対策では,システム全体をカバーするサイバー攻撃対策が実現できないないという問題がある.
そこで,本研究ではNIST(米国国立標準技術研究所)のCPSフレームワークを参考に,システムにおける相互作用を意識したリスクへの対策検討のアプローチを,制御システムの要件に基づいて機器やシステムを設計・製造するシステム開発ドメイン(例:システムを開発する人),制御システムの現場で実際の設定パラメータ(属性値)の割り当てを実施するシステム導入ドメイン(例:システムを導入する人),センサやアクチュエータ等のデバイスの正常稼働の「条件」に関する知識・情報を保有するデバイス開発ドメイン(例:デバイスを開発する人)の各ドメインの連携により実現する手法について検討した.NISTの掲げるCPSのセキュリティ対策の5つのセキュリティ特性(プロパティ)を,制御システム構築の立場から見た3つのドメインの連携に昇華させるための受け皿としてホワイトリストを活用することを提案した.3つのドメインの共通理解を,CPSに対する期待通りの動作(正常時および異常時の動作)としての拠り所として利用し,サイバー攻撃対策を拡張するために,各ドメインの保有する知識を相補的にうまく統合して制御システムのホワイトリストを定義するとともに,実際に拡張ホワイトリストを生成する際には,近年制御システムにおいて導入が進みつつあるモデルベース開発の手法も取り入れ,機能的かつ効率的に連携する仕組みとすることで,仮想世界と実世界の双方へのサイバー攻撃を監視可能な拡張ホワイトリスト型侵入検知方式が実現することを示した.すなわち,拡張ホワイトリストにより,マルウェアに感染した端末によるデバイスの不正操作による物理的な被害のような,各ドメインに閉じた従来のホワイトリストではカバーできなかったシステム全体のサイバー攻撃対策が可能となった.特に本提案方式は,制御システムの中でもアプリケーションや用途が固定的で,システムの構成要素が変化しない工場や重要インフラ等の制御システムに用いられる専用システムに好適である.
そして,提案方式のPoC(概念実証)として,拡張ホワイトリスト型攻撃検知装置を試作し,評価実験を行った結果,実世界を狙ったサイバー攻撃の検知が可能となることが確認できた.これは,CPSの一部となる実世界の知識をIT側へ積極的に取り入れることによって,検知可能なサイバー攻撃の範囲が広がることを意味する.また,制御システムのシステム開発ドメイン・システム導入ドメイン・デバイス開発ドメインの各ステークホルダ(利害関係者)の責任分界点を変えることなく,それぞれが担当するシステムや装置に関する知識をモデルにまとめることで,拡張ホワイトリストの生成が実現可能であると確認できた.
[貢献]実世界を狙ったサイバー攻撃への新たな対策技術を実現
近年,仮想世界と実世界が融合したCPS(Cyber Physical System)が注目を集めている.CPSは,実世界(フィジカル空間)から得たデータを仮想世界(サイバー空間)に収集し,情報を分析・解析し,再び実世界に働きかけを行うことで,さまざまな分野の合理化・最適化を実現する.その一方,CPSの導入先となる工場や重要インフラ等の制御システムへの攻撃は,事故など実世界への悪影響に直結する恐れがある.また,Stuxnet等の巧妙なサイバー攻撃の事例からも,制御システムを構成する個々の機器やシステムにおける個別の取り組みによるサイバー攻撃対策では,システム全体をカバーするサイバー攻撃対策が実現できないないという問題がある.
そこで,本研究ではNIST(米国国立標準技術研究所)のCPSフレームワークを参考に,システムにおける相互作用を意識したリスクへの対策検討のアプローチを,制御システムの要件に基づいて機器やシステムを設計・製造するシステム開発ドメイン(例:システムを開発する人),制御システムの現場で実際の設定パラメータ(属性値)の割り当てを実施するシステム導入ドメイン(例:システムを導入する人),センサやアクチュエータ等のデバイスの正常稼働の「条件」に関する知識・情報を保有するデバイス開発ドメイン(例:デバイスを開発する人)の各ドメインの連携により実現する手法について検討した.NISTの掲げるCPSのセキュリティ対策の5つのセキュリティ特性(プロパティ)を,制御システム構築の立場から見た3つのドメインの連携に昇華させるための受け皿としてホワイトリストを活用することを提案した.3つのドメインの共通理解を,CPSに対する期待通りの動作(正常時および異常時の動作)としての拠り所として利用し,サイバー攻撃対策を拡張するために,各ドメインの保有する知識を相補的にうまく統合して制御システムのホワイトリストを定義するとともに,実際に拡張ホワイトリストを生成する際には,近年制御システムにおいて導入が進みつつあるモデルベース開発の手法も取り入れ,機能的かつ効率的に連携する仕組みとすることで,仮想世界と実世界の双方へのサイバー攻撃を監視可能な拡張ホワイトリスト型侵入検知方式が実現することを示した.すなわち,拡張ホワイトリストにより,マルウェアに感染した端末によるデバイスの不正操作による物理的な被害のような,各ドメインに閉じた従来のホワイトリストではカバーできなかったシステム全体のサイバー攻撃対策が可能となった.特に本提案方式は,制御システムの中でもアプリケーションや用途が固定的で,システムの構成要素が変化しない工場や重要インフラ等の制御システムに用いられる専用システムに好適である.
そして,提案方式のPoC(概念実証)として,拡張ホワイトリスト型攻撃検知装置を試作し,評価実験を行った結果,実世界を狙ったサイバー攻撃の検知が可能となることが確認できた.これは,CPSの一部となる実世界の知識をIT側へ積極的に取り入れることによって,検知可能なサイバー攻撃の範囲が広がることを意味する.また,制御システムのシステム開発ドメイン・システム導入ドメイン・デバイス開発ドメインの各ステークホルダ(利害関係者)の責任分界点を変えることなく,それぞれが担当するシステムや装置に関する知識をモデルにまとめることで,拡張ホワイトリストの生成が実現可能であると確認できた.
(2019年5月31日受付)