経済安全保障重要技術育成プログラム
「サプライチェーンセキュリティに関する不正機能検証技術の確立（ファームウェア・ソフトウェア）」に関する研究開発構想（個別研究型）
システムサービスのレジリエンス性の確保に関する手法

サイバー攻撃下の抗堪性を確保する
インフラ運用支援システムの実現

サイバー攻撃の手口は日々先鋭化し、これを完全に防ぐとことは困難となりました。被害防止のため情報システムの防御能力を強化することは重要ですが、これに加えて被害発生時に迅速かつ自動で対処する体制の整備が必要です。情報システム全停止の後、復旧作業と並行して原因特定と再発防止策を講じる従来の手法では運用再開までに長時間を要することになります。さらに、攻撃者の目的であるターゲットの事業妨害を間接的に達成させてしまうことになりかねません。

特に重要インフラなどサービスの停止が我々の生活に大きな影響を及ぼしたり、瞬時に制御対象を停止できない物理現象や化学反応を扱う分野では、サイバー攻撃により情報システムの処理能力が低下しても、必要最小限の機能を維持して事業を継続する抗堪性(レジリエンス)が必須となります。その中でも医療分野では、患者の安全確保が最優先であり、医療システムが全停止する事態に陥っても医療サービスを維持することが求められます。

そこで、本研究開発課題では、情報セキュリティ管理、情報管理、ネットワーク管理、医療情報を専門とする研究者で構成される研究グループの連携により、サービス停止が人の生命・身体に深刻な影響を及ぼしかねない医療分野における抗堪性を確保するため以下の手法開発に取り組みます。

• 平常時(青線)
• 院内ネットワークのトラフィックデータと医療DBの連携による医療デバイスの識別
• 異常検出時(赤線)
トラフィック挙動分析や囮システムによる攻撃の存在検知
• 被害発生時(黄線)
情報集約による被害範囲および被害の影響度を推定
• 対策適用(紫線)
被害状況に応じた対策を立案しネットワークでのアクセス制限等を実施
影響を受ける医療サービスの特定と対策の依頼

これらの手法を統合することによりサイバー攻撃による被害が継続して発生している状況下でも、影響を受ける機器の特定やそのリスク判定に基づいた対策立案、代替措置の確保まで必須機能を維持する方策立案を自動で行う手法を開発します。