沖電気工業株式会社と大阪公立大学の研究グループは、IoT機器の不正接続やマルウェア感染などネットワークへの不正侵入を即座に検知する技術を開発した。
近年、ネットワークセキュリティの領域では、標的型攻撃による内部感染や、VPN機器の脆弱性を突いた組織内ネットワークへの不正侵入が増加。インターネット非接続環境でも、管理が不徹底なIoT機器を侵入口としたサイバー攻撃の被害が発生している。従来のファイアウォールのような境界型のセキュリティ対策だけでは不十分で、組織内ネットワークの各拠点(エッジ領域)での対策が必要とされる。
研究グループは今回、長年の「通信トラフィック分析に関する共同研究」の成果として、機器の通信特徴を適時取得してIoT機器の接続をリアルタイム判定できる技術を開発。大阪公立大学杉本キャンパスの大規模ネットワーク監視に適用すると、ネットワークカメラやプリンターなどのIoT機器を含む多種多様な機器のトラフィックデータの学習により、接続される機器の種別を97.7%の精度で即座に判別できた。
また、沖電気工業は平常時通信状態からの逸脱を検知する「通信非定常検知機能」や、ネットワーク内の機器の設定不備や安易なID/パスワードを検知する「脆弱性スキャン機能」、ネットワーク内の機器接続や通信トラフィックを可視化し管理者に通知する「監視GUI」などを搭載した「リアルタイムネットワーク監視システム」を開発した。
開発したシステムは、セキュリティポリシーの徹底が困難な海外拠点や、セキュリティ対策ソフトの導入が困難なレガシー機器を運用するネットワークの監視にも適している。今後、早期の商品化に向け実証実験を進めるとしている。
参考:
