三菱電機×NTTCom　今必要とされるAIを活用したIoT/OTセキュリティソリューションとは

2025年、日本は75歳以上の後期高齢者が人口全体の18％を占めるとされる、超高齢化社会を迎えます。こうした社会情勢を背景とした労働者不足は、日本の深刻な社会問題であり、この解決策として推進されているのが、デジタルトランスフォーメーション（DX）です。

こうした状況は、日本の基幹産業の一つである製造業でも例外ではありません。人手不足を補うため、重要インフラや生産現場のIoT化といったDX関連の設備投資は伸び続けています。一方、生産現場にIoT・OT機器の導入が進むことで、考慮しなければならないのがサイバー攻撃のリスクです。

一般的にOTの制御系システムはインターネットに常時接続されない環境で稼働することが多く、パッチ適用やシステムのアップデートを頻繫に行えません。ITに比べ、更新サイクルも長いため、脆弱性を突かれやすい傾向にあります。さらに、生産現場を狙うサイバー攻撃は、日々高度化しており、従来のパターンマッチ型では検知できない攻撃が増加しています。

このような攻撃から生産現場を守るために、三菱電機とNTTコミュニケーションズ（以下、NTT Com）が開発したのが、AIを活用した「ふるまい異常検知」です。今回は、このシステムの開発に携わった両社のメンバーたちに共創の経緯、OTセキュリティの取り組みなどについて聞きました。

---

サイバー攻撃で生じるOTの経済損失を防ぐために

—なぜ、OTセキュリティに取り組むようになったのでしょうか。

鷹取健一郎（以下、鷹取）：2018年頃、内閣府の政策である「戦略的イノベーション創造プログラム（SIP）」における「IoT社会に対応したサイバー・フィジカル・セキュリティ」で、IoTやOTのセキュリティを強化する研究開発の取り組みがスタートしました。

当時、東京オリンピックが控えていたこともあり、サイバーセキュリティの機運が盛り上がっていました。その中で、重要インフラなどで利用するIoTやOTにもサイバーセキュリティの適用範囲を拡大していく流れができていたのです。

佐藤浩司氏（以下、佐藤氏）：当時はあまりOTという表現をしておらず、重要インフラなどのIoT機器をターゲットにしたセキュリティ強化の取り組みとしてスタートしました。そこで蓄積されたノウハウを、工場などのOTにも展開することになりました。ランサムウェアの標的がITからOTにも拡大しつつあったため、対策を急ぐ必要があったのです。

—両社が共創プロジェクトを立ち上げた経緯、そして狙いはどのようなものだったのしょうか。

佐藤：SIPでも共同で取り組みを進めていたのですが、SIPの方針は製品化、事業化という出口を目指すことでした。その出口を考えたときに、すべてを単独で進めていくには膨大な時間がかかってしまいます。そこで考えたのが共創です。前段のSIPで蓄えてきた技術も含め、得意領域も理解していましたので、NTT Comさんがパートナーにふさわしいと判断しました。

塩川浩司（以下、塩川）：工場内の製造ライン、制御システムに対するサイバー攻撃で生じる経済損失を防ぐことに加え、工場システムの大規模化に伴う運用負荷を抑えつつ、有効な検知を継続させていくことが共創プロジェクトの狙いでした。

従来のシグネチャ等を用いたパターンマッチ技術では未知の攻撃を検知できません。今回、AIによる「ふるまい異常検知」（事前に正常パターンを登録し、パターンから外れた通信を検知する技術）の活用により未知の攻撃を検知し、運用の手間も抑えられる「IoT・OT向けネットワーク異常検知システム」を三菱電機さんとともに共同開発しました。

具体的にはIoT・OT機器のネットワークトラフィックを監視対象とした、深層学習を活用したAIによる国産の「ふるまい異常検知」ソリューションです。三菱電機さんが手がけるネットワークセンサーとNTT Com及びNTTが開発した分析サーバーで構成されています。

—共創プロジェクトで活用された先進的な技術について教えてください。

佐藤氏：我々が開発した工場内に置くネットワークセンサーは、なるべくコンパクトで速く動くよう、細かいところを気にかけながら開発しました。小型の組み込み機器など、過去に手がけてきた技術をうまく組み合わせているところが強みになっていると思います。

泉裕作氏（以下、泉氏）：私たちには用途に応じていろいろなゲートウェイを設計できる強みもあります。さまざまなデータを収集、成形する技術も、今回のシステムにマッチしたと思っています。これらの三菱電機の技術をNTT Comさん、NTTグループさんの技術と融合させることで、弊社のゲートウェイを発展させた、国産のIoT・OT向けネットワーク異常検知システムが実現できたということです。

塩川：NTT側の強みとしては、やはりAIを活用した「ふるまい異常検知」技術により、クローズドNW環境でも異常を検知することができる点です。IoT・OT機器のトラフィックを監視対象とした精度の良い学習モデルの作成に加え、異常検知を行うAIに関してはNTTが開発したAI分析エンジンを搭載しています。

今回開発したシステムは、このAI分析エンジンによる国産の「ふるまい異常検知」ソリューションであり、IoT・OTシステム領域のセキュリティを強化するIoT・OT向けネットワーク異常検知システムです。このシステムの社会実装に向け、実際に三菱電機さんの生産現場内で実運用への適用可能性を検証することになりました。

三菱電機の工場で実用化に向けた実証試験へ

—実証内容と成果について教えてください。

塩川：本ソリューションの将来的なビジネス展開を見据え、実稼働中の工場システム内における有効性を実証するため、ネットワークセンサー1台、対象となる機器約100台で実証試験を行いました。通信トラフィックを特徴量という形式に変えて、初期学習を行うのですが、それだけではその後に行われる通信でアラートが頻発してしまいます。

そこで行ったのが、過検知フィードバックによって、通常使われている通信の範囲を異常とは見なさず正常通信の範囲として再学習させることです。こうした取り組みによって、アラートを減らしつつ、本当に異常な通信を検知できる状態に持っていく検証ができたことが今回の成果と言えます。

三菱電機さんからは、自社のトラフィックセンサーを活用して監視できること、過検知フィードバックの半自動化により本来正常と判定すべき異常検知された通信を4週間ほどで収束できたこと、有効性の確認として、「IoT・OT機器のトラフィックを抽出し、AIを活用した「ふるまい異常検知」技術により攻撃ではなくとも誤設定等に対しても異常を検知し、原因推定、対処策の分析が可能であるか」という点が確認できたことを評価いただきました。同時に改善要望として様々な点が洗い出されましたが、三菱電機さんと密な情報連携を行い、さまざまな最適解、解決策を導き出しながら進められたことが良い結果につながったのかなと思っています。

佐藤氏：もちろん、工場の規模やタイプによって生じるトラフィックは千差万別です。それでも、我々が実証を行った工場であれば、どれくらいのトラフィックが生じ、どこまでネットワークセンサーで感知できるかといった基準となるデータが取れたことは大きな収穫です。まだ一例ではあるものの、基準ができたことで、お客さまにご提案しやすくなりました。非常にいいデータが得られたと思っています。

光本凌（以下、光本）：未知の攻撃を検知できることに加え、導入のハードルが低いこともメリットであり、今回の実証の中でもその有用性を確認できました。特徴としては、プロトコル仕様によらずに通信の特徴を自動的に学習することで監視対象システムに適応した異常な通信を検知・発報できます。

さらにトラフィック管理専用ポート（ミラーポート）にネットワークセンサーを接続するだけで、既存システムの構成を大きく変更せずに容易に導入可能です。これにより導入時の業務影響を最小限に抑制できます。

実証試験の成果を起点に社会実装を目指す

—今後の展開をお聞きしてもよろしいでしょうか。

横里純一氏（以下、横里氏）：弊社にはさまざまな規模、タイプの工場があります。未知の異常を検知できること、工場内システムに閉じたネットワーク環境でインターネットに接続しなくても学習した情報さえあれば異常検知できること、といった強みを活かせる工場を見つけ、導入支援の取り組みを始めました。実際に自社工場で使うことで、改善を進めていき、さらに完成度の高いソリューションに仕上げていきたいと思っています。

塩川：ほぼ同じ顔ぶれでプロジェクトを続けてこられたことに感謝しています。今後はエンジニアとして工場への導入成果や改善点を細かく見ていきたいですね。その上で他サービスとの融合も視野に、より良いソリューションに育て上げていきたいと考えています。また、今後は重要インフラシステムのようなクローズドNWにも展開をしていきたいと考えています。

光本：短期的には三菱電機さん内の工場への導入支援に注力します。その実績をロールモデルとして両社で連携し、他の重要インフラや生産現場を持つお客さまに横展開していく計画です。共創から生まれた純国産サービスという観点からサイバーセキュリティ領域での高いシェアを獲得し、デファクトスタンダード化を目指していきたいと思います。本プロジェクトの最終的なゴールでもある社会実装を実現することによって、日本企業のさらなるDX化、社会課題解決に繋げていきたいと考えています。

横里氏：我々「コミュニケーション・ネットワーク製作所」は無線や有線の通信技術、映像ソリューションなども手がけていますので、NTT Comさんの技術と融合して魅力的なものづくりに取り組めると思っています。今後もIoT・OT向けネットワーク異常検知システムに限らず、新たな領域でも共創したいですね。

佐藤氏：うまく、お互いのでこぼこしたところがピタッとはまると、より良い活動になっていくのではないでしょうか。定期的に懇親会なども開催しており、本件だけに限らず周辺も含めた情報交換も積極的にさせていただきながら、今後も新たな挑戦をご一緒できればと思っています。

泉氏：OTセキュリティに限らず製造業を営むお客さまにはお困りごとがたくさんあります。三菱電機とNTT Comさんのワンチームでお客さまのお困りごとを引き出し、解決していく取り組みを一緒に進めていきたいと思っています。販売チャネルの拡大という観点でも、双方の強みを生かして進めていきたいですね。

鷹取：今回の実証では構成変更と検証期間の関係で検知のみを行いましたが、今後は社内関連サービスとの連携による機能強化も考えています。例えば「OsecT」（OT環境のリスクを可視化し脅威・脆弱性を検知する技術）との機能連携を進めております。