三菱電機とNTT Com、AIを活用した国産によるIoT・OT向けセキュリティソリューション

 三菱電機(株)とNTTコミュニケーションズ(株)〔以下 NTT Com〕は、日本電信電話(株)〔以下 NTT〕と共同開発した製造現場などに使われるIoT・OT(※1)向けネットワーク異常検知システム (以下 本ソリューション) の提供を2024年5月28日に開始する。

 本ソリューションの一部は、内閣府の政策のひとつである「戦略的イノベーション創造プログラム(SIP)(※2)」における「IoT社会に対応したサイバー・フィジカル・セキュリティ」(管理法人:NEDO(※3))の成果を活用している。
 本ソリューションには、NTTが開発したAI分析エンジン(※4)が搭載されており、AIによる「ふるまい異常検知」(※5)を活用し、重要インフラや製造現場などにおけるIoT・OT領域のセキュリティを強化する。
1. 背景
 国内では従前からの社会課題として、労働力不足が深刻化している。労働力不足を補う1つの策として業務のDX が進んでおり、DX関連(重要インフラや製造現場のIoT化など)の設備投資は2020年から2022年で約2倍の伸び(※6)を示しているが、IoT・OT機器の導入が進むに伴い、サイバー攻撃のリスクも高まっている。
 サイバー攻撃の手法は日々高度化しており、従来のパターンマッチ型(※7)では検知できない攻撃が増加しているため、AIを活用した「ふるまい異常検知」が必要である。また、経済安全保障の観点で国産技術を用いた対策への期待も高まっている。

2. 本ソリューションの概要
 本ソリューションは、IoT・OT機器のネットワークトラフィック(※8)を監視対象とし、深層学習(※9)を活用したAIによる国産の「ふるまい異常検知」ソリューションであり、IoT・OT領域のセキュリティを強化するものである。本ソリューションはネットワークセンサーと分析サーバーから構成されており、ネットワークセンサーは三菱電機が、分析サーバーはNTT ComおよびNTTが開発した。
 三菱電機製造現場内で実証を行い、有効性を確認できたことからお客さまへの提供を開始する。

3. 本ソリューションの特長
(1) AIによる「ふるまい異常検知」でネットワークトラフィックを解析し未知の攻撃を検知
 本ソリューションは、ネットワークトラフィックの特徴量を、深層学習を活用したAIで分析することで従来のパターンマッチ型では対応が困難だった未知の攻撃にも対応する。
 本ソリューションは数十項目のネットワークトラフィック特徴量を評価した学習モデルにより、異常な通信を検知、発報できる。
 例として、通常のネットワークトラフィックに対しては次のようなパラメーターの変化を検知しする。
① 機器間の通信量、通信頻度
② 送信元、送信先のIPアドレス、通信ポート、プロトコル
③ 新規通信機器の接続
④ パケットフラッディング(※10)

(2) 多数の標準仕様プロトコルや独自仕様プロトコルに対応
 監視対象システムごとに異なるIoT・OT機器の標準仕様のプロトコルや独自仕様のプロトコルに対して、プロトコル仕様によらずに通信の特徴を自動的に学習することで監視対象システムに適応した異常な通信を検知、発報できる。

(3) 既存システムへの接続容易性
 お客様が利用している既存システムのネットワーク機器のトラフィック管理専用ポート(ミラーポート)に、本ソリューションのネットワークセンサーを接続するだけで、既存システムの構成を大きく変更せずに容易に導入可能。これにより導入時の業務影響を最小限に抑制する。

4.各社の役割

・三菱電機 : ネットワークセンサーの開発および本ソリューションの販売
・NTT Com : 分析サーバーの開発および本ソリューションの販売
・NTT    : 分析サーバーおよびAI分析エンジンの開発

〔注釈〕
※1:OTとは、Operational Technologyの略語です。製造現場やプラント、ビルなどの機器を制御、運用するシステムや技術のこと。
※2:戦略的イノベーション創造プログラム(SIP)とは、内閣府による「科学技術・イノベーション政策」の中の1つ。詳細は右記のURLをご参照。https://www8.cao.go.jp/cstp/gaiyo/sip/
※3:NEDOは、国立研究開発法人 新エネルギー・産業技術総合開発機構の略称。
※4:AI分析エンジンはNTT社会情報研究所およびNTTネットワークイノベーションセンタが研究開発を担当した。
 NTT社会情報研究所 https://www.rd.ntt/sil/collaboration/
 NTTネットワークイノベーションセンタ https://www.rd.ntt/nic/
※5:ふるまい異常検知とは、事前に正常となるパターンを登録し、パターンから外れた通信を検知する方法。
※6:2023年版ものづくり白書 経済産業省 厚生労働書 文部科学省を参照している。
 https://www.meti.go.jp/report/whitepaper/mono/2023/pdf/gaiyo.pdf
※7:パターンマッチ型とは、事前に異常となるパターンを登録し、パターンにマッチした通信を検知する方法。
※8:ネットワークトラフィックとは、ネットワーク上で送受信されるデータの流れのこと。
※9:深層学習とは、機械学習の手法の1つであり、十分なデータ量を学習させることでその特徴を抽出し学習するAI技術。
※10:パケットフラッディングとは、ネットワーク内の機器において許容量を超える大量の通信が発生し、動作に支障をきたすこと。

プレスリリースサイト:https://prtimes.jp/main/html/rd/p/000000129.000120285.html