本講演は発表者が2017年から2020年に行った研究活動のうち、制御システムの末端装置に対する攻撃の検知およびその検知の結果を含む異常動作を監視する仕組みについて解説します。末端装置に対する攻撃の検知については、自動車内部や工場で利用されるController Area Network (CAN)に接続される装置への攻撃の検知を扱います。CANは攻撃を検知するのが非常に難しいネットワークですが、この攻撃検知をする手法について、発表者が開発手法を含むいくつかの方法について解説します。もう一つの異常動作を監視する仕組みについては、発表者がITU-T SG17(セキュリティ)にて提案し勧告化されたX.1367(X.elf-iot)について解説します。インターネットリーチャビリティを持たない末端装置で発生した問題をセキュリティオペレーションセンター(SOC)までどうやって伝えるのかを解説します。最後にこれらの検知と監視によって作り出されるセキュリティマネジメントのイメージを提示し、課題を説明します。
10. 免責 / Disclaimer
This presentation is personal opinions
and is not any opinions on behalf of
organizations to belong to.
この講演における発言、及び、資料の内
容は、個人の見解であり、所属する企業
や団体を代表するものではありません。
2022/3/18
日本セキュリティマネジメント学会
先端技術・情報犯罪とセキュリティ研究会
/ 71
10