固定通信事業サービスを支える制御ネットワークのセキュリティ確保

重要インフラはその性質上，安全かつ持続的なサービス提供が求められており，サイバー攻撃等による障害発生を可能な限り減らし，早期検知や，迅速な復旧を図ることが重要である．情報通信サービスの固定通信事業では，サービスネットワークにおけるユーザ間通信のセキュリティ確に加えて，サービスネットワークを支える制御ネットワークにおいてその特性を考慮した対策が必要になる．本研究は，固定通信事業における制御ネットワークのセキュリティ確保に向けたリスクの分析と，実効性の高いセキュリティ対策を提案するものである．本研究では固定通信事業サービスのセキュリティ確保のため，固定通信事業サービスの制御ネットワークに対して事業被害ベースのリスク分析を行い，制御ネットワークの各制御対象に対する課題を明確化した．明確化した課題に対して課題解決の手法を提案し，固定通信事業サービスの制御ネットワークをシミュレーション環境で再現．作成したシミュレーション環境を用いて提案手法の実効性を検証した．

Critical infrastructure, by its nature, requires secure and sustainable service provision, and it is important to reduce the occurrence of failures due to cyber-attacks, etc. as much as possible, to detect them at an early stage, and to restore them quickly. In the fixed-line telecommunications business of information and telecommunications services, in addition to ensuring the security of user-to-user communications in the service network, it is necessary to take measures that consider the characteristics of the control network that supports the service network. This study analyzes risks and proposes effective security measures to ensure the security of control networks in the fixed-line telecommunications business. In order to ensure the security of fixed-line telecommunications services, this study conducted a business damage-based risk analysis of control networks for fixed-line telecommunications services and clarified issues for each control target in the control network. We proposed a problem-solving method for the clarified issues and reproduced the control network of the fixed-line telecommunications service in a simulation environment. The effectiveness of the proposed method was verified using the simulation environment.