三菱電機とNTTコミュニケーションズ(以下、NTT Com)は、日本電信電話(以下 、NTT)と共同開発した、製造現場などに使われるIoT・OT向けネットワーク異常検知システムの提供を、5月28日に開始した。
同ソリューションは、IoT・OT機器のネットワークトラフィックを監視対象とし、深層学習を活用したAIによる国産の「ふるまい異常検知」ソリューションであり、IoT・OT領域のセキュリティを強化するもの。ネットワークセンサーと分析サーバーから構成されており、ネットワークセンサーは三菱電機が、分析サーバーはNTT ComおよびNTTが開発した。また、ソリューションの一部は、内閣府の政策のひとつである「戦略的イノベーション創造プログラム(SIP)」における「IoT社会に対応したサイバー・フィジカル・セキュリティ」の成果を活用しているという。
同ソリューションは、三菱電機製造現場内で実証を行い、有効性を確認できたことから顧客への提供を開始したとのことだ。
ソリューションの特徴は次のとおり。
(1) AIによる「ふるまい異常検知」でネットワークトラフィックを解析し、未知の攻撃を検知
同ソリューションは、ネットワークトラフィックの特徴量を深層学習を活用したAIで分析することで、従来のパターンマッチ型では対応が困難だった未知の攻撃にも対応するという。数十項目のネットワークトラフィック特徴量を評価した学習モデルにより、異常な通信を検知、発報できるとしている。
例として、通常のネットワークトラフィックに対しては、次のようなパラメーターの変化を検知する。
- 機器間の通信量、通信頻度
- 送信元、送信先のIPアドレス、通信ポート、プロトコル
- 新規通信機器の接続
- パケットフラッディング
(2)多数の標準仕様プロトコルや独自仕様プロトコルに対応
監視対象システムごとに異なるIoT・OT機器の標準仕様のプロトコルや独自仕様のプロトコルに対して、仕様によらず通信の特徴を自動的に学習することで、監視対象システムに適応した異常な通信を検知、発報できるという。
(3)既存システムへの接続容易性
顧客が利用している既存システムのネットワーク機器のトラフィック管理専用ポートに、同ソリューションのネットワークセンサーを接続するだけで、既存システムの構成を大きく変更せずに導入が可能だという。これにより、導入時の業務影響を最小限に抑制できるとしている。
今後は、顧客の利用形態に合わせた提供メニューを拡充することで、より最適なソリューションの提供を目指すとともに、三菱電機とNTT Comの協業の下、IoT・OT領域のセキュリティ強化を推進すると、両社は述べている。
【関連記事】
・Tanium XEMとCopilot for Securityの連携でサイバー防御を強化
・ウィズセキュア、「WithSecure Luminen」をローンチ セキュリティチームの人的リソース不足を解決
・NRIセキュア、サードパーティのサイバーセキュリティリスクを評価するデューデリジェンスを提供開始
