New Technologies

2024.10.09(Wed)

OPEN HUB Base 会員限定

三菱電機×NTTCom 今必要とされるAIを活用したIoT/OTセキュリティソリューションとは

#スマートファクトリー #セキュリティ #事例 #AI

#48

2025年、日本は75歳以上の後期高齢者が人口全体の18%を占めるとされる、超高齢化社会を迎えます。こうした社会情勢を背景とした労働者不足は、日本の深刻な社会問題であり、この解決策として推進されているのが、デジタルトランスフォーメーション(DX)です。

こうした状況は、日本の基幹産業の一つである製造業でも例外ではありません。人手不足を補うため、重要インフラや生産現場のIoT化といったDX関連の設備投資は伸び続けています。一方、生産現場にIoT・OT機器の導入が進むことで、考慮しなければならないのがサイバー攻撃のリスクです。

一般的にOTの制御系システムはインターネットに常時接続されない環境で稼働することが多く、パッチ適用やシステムのアップデートを頻繫に行えません。ITに比べ、更新サイクルも長いため、脆弱性を突かれやすい傾向にあります。さらに、生産現場を狙うサイバー攻撃は、日々高度化しており、従来のパターンマッチ型では検知できない攻撃が増加しています。

このような攻撃から生産現場を守るために、三菱電機とNTTコミュニケーションズ(以下、NTT Com)が開発したのが、AIを活用した「ふるまい異常検知」です。今回は、このシステムの開発に携わった両社のメンバーたちに共創の経緯、OTセキュリティの取り組みなどについて聞きました。

サイバー攻撃で生じるOTの経済損失を防ぐために

—なぜ、OTセキュリティに取り組むようになったのでしょうか。

鷹取健一郎(以下、鷹取):2018年頃、内閣府の政策である「戦略的イノベーション創造プログラム(SIP)」における「IoT社会に対応したサイバー・フィジカル・セキュリティ」で、IoTやOTのセキュリティを強化する研究開発の取り組みがスタートしました。

当時、東京オリンピックが控えていたこともあり、サイバーセキュリティの機運が盛り上がっていました。その中で、重要インフラなどで利用するIoTやOTにもサイバーセキュリティの適用範囲を拡大していく流れができていたのです。

鷹取健一郎│NTT Com 情報セキュリティ部 セキュリティマネジメント室
(ビジネスソリューション本部 ソリューションサービス部兼務)
セキュリティ関連のシステム構築に数多く携わり、現在は、システム構築とともにBtoBtoXを主体とした新規ビジネスソリューション創出に従事

佐藤浩司氏(以下、佐藤氏):当時はあまりOTという表現をしておらず、重要インフラなどのIoT機器をターゲットにしたセキュリティ強化の取り組みとしてスタートしました。そこで蓄積されたノウハウを、工場などのOTにも展開することになりました。ランサムウェアの標的がITからOTにも拡大しつつあったため、対策を急ぐ必要があったのです。

佐藤浩司氏│三菱電機株式会社 コミュニケーション・ネットワーク製作所 融合システム事業推進プロジェクトグループ 技術第一グループ グループマネージャ
ゲートウェイ装置の開発を経て、現在はIoTシステムの企画・開発に従事。

—両社が共創プロジェクトを立ち上げた経緯、そして狙いはどのようなものだったのしょうか。

佐藤:SIPでも共同で取り組みを進めていたのですが、SIPの方針は製品化、事業化という出口を目指すことでした。その出口を考えたときに、すべてを単独で進めていくには膨大な時間がかかってしまいます。そこで考えたのが共創です。前段のSIPで蓄えてきた技術も含め、得意領域も理解していましたので、NTT Comさんがパートナーにふさわしいと判断しました。

塩川浩司(以下、塩川):工場内の製造ライン、制御システムに対するサイバー攻撃で生じる経済損失を防ぐことに加え、工場システムの大規模化に伴う運用負荷を抑えつつ、有効な検知を継続させていくことが共創プロジェクトの狙いでした。

従来のシグネチャ等を用いたパターンマッチ技術では未知の攻撃を検知できません。今回、AIによる「ふるまい異常検知」(事前に正常パターンを登録し、パターンから外れた通信を検知する技術)の活用により未知の攻撃を検知し、運用の手間も抑えられる「IoT・OT向けネットワーク異常検知システム」を三菱電機さんとともに共同開発しました。

具体的にはIoT・OT機器のネットワークトラフィックを監視対象とした、深層学習を活用したAIによる国産の「ふるまい異常検知」ソリューションです。三菱電機さんが手がけるネットワークセンサーとNTT Com及びNTTが開発した分析サーバーで構成されています。

塩川浩司│NTT Com ビジネスソリューション本部 ソリューションサービス部
公共案件の運用や構築を経て、現在は、BtoBtoXを主体とした新規ビジネスソリューション創出に従事

—共創プロジェクトで活用された先進的な技術について教えてください。

佐藤氏:我々が開発した工場内に置くネットワークセンサーは、なるべくコンパクトで速く動くよう、細かいところを気にかけながら開発しました。小型の組み込み機器など、過去に手がけてきた技術をうまく組み合わせているところが強みになっていると思います。

泉裕作氏(以下、泉氏):私たちには用途に応じていろいろなゲートウェイを設計できる強みもあります。さまざまなデータを収集、成形する技術も、今回のシステムにマッチしたと思っています。これらの三菱電機の技術をNTT Comさん、NTTグループさんの技術と融合させることで、弊社のゲートウェイを発展させた、国産のIoT・OT向けネットワーク異常検知システムが実現できたということです。

泉裕作氏│三菱電機株式会社 コミュニケーション・ネットワーク製作所 融合システム事業推進プロジェクトグループ 技術第二グループ
映像通信装置、ゲートウェイ装置の開発を経て、現在はIoTシステムの開発に従事。

塩川:NTT側の強みとしては、やはりAIを活用した「ふるまい異常検知」技術により、クローズドNW環境でも異常を検知することができる点です。IoT・OT機器のトラフィックを監視対象とした精度の良い学習モデルの作成に加え、異常検知を行うAIに関してはNTTが開発したAI分析エンジンを搭載しています。

今回開発したシステムは、このAI分析エンジンによる国産の「ふるまい異常検知」ソリューションであり、IoT・OTシステム領域のセキュリティを強化するIoT・OT向けネットワーク異常検知システムです。このシステムの社会実装に向け、実際に三菱電機さんの生産現場内で実運用への適用可能性を検証することになりました。

三菱電機の工場で実用化に向けた実証試験へ

この記事は OPEN HUB BASE 会員限定です。
会員登録すると、続きをご覧いただけます。

OPEN HUB
Issue

New Technologies

答えはここに。
今使いたい
最新テクノロジー

この記事の領域について当社に期待することをお聞かせください【必須】
必須項目です。
その他ご意見ご要望があればお聞かせください
この記事の評価をお聞かせください
低評価 高評価
【必須】
必須項目です。
【必須】
必須項目です。
セイ【必須】
必須項目です。
メイ【必須】
必須項目です。
メールアドレス【必須】
必須項目です。
会社名【必須】
必須項目です。
職種
役職
電話番号【必須】
必須項目です。
【必須】
必須項目です。

NTTコミュニケーションズのプライバシーポリシーに同意し、
記入内容が正しいことについて確認しました

OPEN HUB
ISSUE

New Technologies

答えはここに。
今使いたい
最新テクノロジー