
2024.12.27(Fri)
New Technologies
2024.10.09(Wed)
OPEN HUB Base 会員限定
#48
—なぜ、OTセキュリティに取り組むようになったのでしょうか。
鷹取健一郎(以下、鷹取):2018年頃、内閣府の政策である「戦略的イノベーション創造プログラム(SIP)」における「IoT社会に対応したサイバー・フィジカル・セキュリティ」で、IoTやOTのセキュリティを強化する研究開発の取り組みがスタートしました。
当時、東京オリンピックが控えていたこともあり、サイバーセキュリティの機運が盛り上がっていました。その中で、重要インフラなどで利用するIoTやOTにもサイバーセキュリティの適用範囲を拡大していく流れができていたのです。
佐藤浩司氏(以下、佐藤氏):当時はあまりOTという表現をしておらず、重要インフラなどのIoT機器をターゲットにしたセキュリティ強化の取り組みとしてスタートしました。そこで蓄積されたノウハウを、工場などのOTにも展開することになりました。ランサムウェアの標的がITからOTにも拡大しつつあったため、対策を急ぐ必要があったのです。
—両社が共創プロジェクトを立ち上げた経緯、そして狙いはどのようなものだったのしょうか。
佐藤:SIPでも共同で取り組みを進めていたのですが、SIPの方針は製品化、事業化という出口を目指すことでした。その出口を考えたときに、すべてを単独で進めていくには膨大な時間がかかってしまいます。そこで考えたのが共創です。前段のSIPで蓄えてきた技術も含め、得意領域も理解していましたので、NTT Comさんがパートナーにふさわしいと判断しました。
塩川浩司(以下、塩川):工場内の製造ライン、制御システムに対するサイバー攻撃で生じる経済損失を防ぐことに加え、工場システムの大規模化に伴う運用負荷を抑えつつ、有効な検知を継続させていくことが共創プロジェクトの狙いでした。
従来のシグネチャ等を用いたパターンマッチ技術では未知の攻撃を検知できません。今回、AIによる「ふるまい異常検知」(事前に正常パターンを登録し、パターンから外れた通信を検知する技術)の活用により未知の攻撃を検知し、運用の手間も抑えられる「IoT・OT向けネットワーク異常検知システム」を三菱電機さんとともに共同開発しました。
具体的にはIoT・OT機器のネットワークトラフィックを監視対象とした、深層学習を活用したAIによる国産の「ふるまい異常検知」ソリューションです。三菱電機さんが手がけるネットワークセンサーとNTT Com及びNTTが開発した分析サーバーで構成されています。
—共創プロジェクトで活用された先進的な技術について教えてください。
佐藤氏:我々が開発した工場内に置くネットワークセンサーは、なるべくコンパクトで速く動くよう、細かいところを気にかけながら開発しました。小型の組み込み機器など、過去に手がけてきた技術をうまく組み合わせているところが強みになっていると思います。
泉裕作氏(以下、泉氏):私たちには用途に応じていろいろなゲートウェイを設計できる強みもあります。さまざまなデータを収集、成形する技術も、今回のシステムにマッチしたと思っています。これらの三菱電機の技術をNTT Comさん、NTTグループさんの技術と融合させることで、弊社のゲートウェイを発展させた、国産のIoT・OT向けネットワーク異常検知システムが実現できたということです。
塩川:NTT側の強みとしては、やはりAIを活用した「ふるまい異常検知」技術により、クローズドNW環境でも異常を検知することができる点です。IoT・OT機器のトラフィックを監視対象とした精度の良い学習モデルの作成に加え、異常検知を行うAIに関してはNTTが開発したAI分析エンジンを搭載しています。
今回開発したシステムは、このAI分析エンジンによる国産の「ふるまい異常検知」ソリューションであり、IoT・OTシステム領域のセキュリティを強化するIoT・OT向けネットワーク異常検知システムです。このシステムの社会実装に向け、実際に三菱電機さんの生産現場内で実運用への適用可能性を検証することになりました。
OPEN HUB
Issue
New Technologies
答えはここに。
今使いたい
最新テクノロジー