三菱電機株式会社(以下 三菱電機)とNTTコミュニケーションズ株式会社(以下 NTT Com)は、日本電信電話株式会社(以下 NTT)と共同開発した製造現場などに使われるIoT・OT※1向けネットワーク異常検知システム (以下 本ソリューション) の提供を2024年5月28日に開始します。
本ソリューションの一部は、内閣府の政策のひとつである「戦略的イノベーション創造プログラム(SIP)※2」における「IoT社会に対応したサイバー・フィジカル・セキュリティ」(管理法人:NEDO※3)の成果を活用しています。
本ソリューションには、NTTが開発したAI分析エンジン※4が搭載されており、AIによる「ふるまい異常検知」※5を活用し、重要インフラや製造現場などにおけるIoT・OT領域のセキュリティを強化します。
1. 背景
国内では従前からの社会課題として、労働力不足が深刻化しています。労働力不足を補う1つの策として業務のDX が進んでおり、DX関連(重要インフラや製造現場のIoT化など)の設備投資は2020年から2022年で約2倍の伸び※6を示していますが、IoT・OT機器の導入が進むに伴い、サイバー攻撃のリスクも高まっています。
サイバー攻撃の手法は日々高度化しており、従来のパターンマッチ型※7では検知できない攻撃が増加しているため、AIを活用した「ふるまい異常検知」が必要です。また、経済安全保障の観点で国産技術を用いた対策への期待も高まっています。
2. 本ソリューションの概要
本ソリューションは、IoT・OT機器のネットワークトラフィック※8を監視対象とし、深層学習※9を活用したAIによる国産の「ふるまい異常検知」ソリューションであり、IoT・OT領域のセキュリティを強化するものです。本ソリューションはネットワークセンサーと分析サーバーから構成されており、ネットワークセンサーは三菱電機が、分析サーバーはNTT ComおよびNTTが開発しました。
三菱電機製造現場内で実証を行い、有効性を確認できたことからお客さまへの提供を開始します。
<本ソリューションのシステムイメージ>
3. 本ソリューションの特長
(1) AIによる「ふるまい異常検知」でネットワークトラフィックを解析し未知の攻撃を検知
本ソリューションは、ネットワークトラフィックの特徴量を、深層学習を活用したAIで分析することで従来のパターンマッチ型では対応が困難だった未知の攻撃にも対応します。
本ソリューションは数十項目のネットワークトラフィック特徴量を評価した学習モデルにより、異常な通信を検知、発報できます。
例として、通常のネットワークトラフィックに対しては次のようなパラメーターの変化を検知します。
[1]機器間の通信量、通信頻度
[2]送信元、送信先のIPアドレス、通信ポート、プロトコル
[3]新規通信機器の接続
[4]パケットフラッディング※10
(2) 多数の標準仕様プロトコルや独自仕様プロトコルに対応
監視対象システムごとに異なるIoT・OT機器の標準仕様のプロトコルや独自仕様のプロトコルに対して、プロトコル仕様によらずに通信の特徴を自動的に学習することで監視対象システムに適応した異常な通信を検知、発報できます。
(3) 既存システムへの接続容易性
お客様が利用している既存システムのネットワーク機器のトラフィック管理専用ポート(ミラーポート)に、本ソリューションのネットワークセンサーを接続するだけで、既存システムの構成を大きく変更せずに容易に導入可能です。これにより導入時の業務影響を最小限に抑制します。
4.各社の役割
5.利用料金・お申し込み方法
三菱電機、NTT Comの営業担当までお問い合わせください。
6.今後の展開
今後は、お客さまの利用形態に合わせた提供メニューを拡充することで、より最適なソリューションの提供を目指すとともに三菱電機とNTT Comの協業の下、IoT・OT領域のセキュリティ強化を推進します。
※1:OTとは、Operational Technologyの略語です。製造現場やプラント、ビルなどの機器を制御、運用するシステムや技術のことです。
※2:戦略的イノベーション創造プログラム(SIP)とは、内閣府による「科学技術・イノベーション政策」の中の1つです。詳細は右記のURLをご参照ください。
https://www8.cao.go.jp/cstp/gaiyo/sip/
※3:NEDOは、国立研究開発法人 新エネルギー・産業技術総合開発機構の略称です。
※4:AI分析エンジンはNTT社会情報研究所およびNTTネットワークイノベーションセンタが研究開発を担当しました。
NTT社会情報研究所 https://www.rd.ntt/sil/collaboration/
NTTネットワークイノベーションセンタ https://www.rd.ntt/nic/
※5:ふるまい異常検知とは、事前に正常となるパターンを登録し、パターンから外れた通信を検知する方法です。
※6:2023年版ものづくり白書 経済産業省 厚生労働書 文部科学省を参照しています。
https://www.meti.go.jp/report/whitepaper/mono/2023/pdf/gaiyo.pdf
※7:パターンマッチ型とは、事前に異常となるパターンを登録し、パターンにマッチした通信を検知する方法です。
※8:ネットワークトラフィックとは、ネットワーク上で送受信されるデータの流れのことです。
※9:深層学習とは、機械学習の手法の1つであり、十分なデータ量を学習させることでその特徴を抽出し学習するAI技術です。
※10:パケットフラッディングとは、ネットワーク内の機器において許容量を超える大量の通信が発生し、動作に支障をきたすことです。
