ニュース

日立、サイバー攻撃の脅威を早期に検知する新規アルゴリズムを開発

重要インフラのセキュリティ強化「Hitachi Anomaly Detector」として製品化

 株式会社日立製作所(以下、日立)は2日、サイバー攻撃の脅威を早期に検知し、セキュリティ対策を施すことが困難な装置が混在する制御システムなどへの導入を可能とする、自動学習・検知アルゴリズムの開発に成功したと発表した。

 今回の開発は、内閣府事業「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」の第一弾の成果となるもの。同事業は、電力やガス、水道、鉄道、航空、金融など重要インフラ分野の制御システムのセキュリティの強化を目的としたもので、国立研究開発法人新エネルギー・産業技術総合開発機構(NEDO)が管理法人となっている。

 日立では、重要インフラ分野の制御システムのセキュリティ強化とサービス安定運用の実現に向け、サイバー攻撃から制御システムを守るための制御・通信機器および制御ネットワークの動作監視・解析技術と防御技術に関する研究開発を行ってきた。今回、プロジェクトにおいて、正常なシステム状態を定義し、現状と照合しながら異常を検知するアノマリ型自動学習・検知アルゴリズムを開発することに成功した。

 開発したアルゴリズムは、入力された正常時のデータを分析し、正常と判断可能な要素の組合せおよび値や範囲を定義する「ホワイト化」の手法により、システムを多角的な視点でホワイト化しながら自動生成を繰り返す監査アルゴリズムを多層に積み重ねて構成し、システムの異変を検知するもの。これにより、サイバー攻撃の探索行為における予兆やなりすましにより検知をすり抜けようとするサイバー攻撃などの検知率を向上することが可能となる。

 また、新たに研究開発した独自の機械学習エンジンにより、構成変更や機能追加によるシステムの差分を自動的に吸収し、運用負荷の低減が可能となる。汎用的に利用できるアルゴリズムのため、対象OSやシステム構成に制約なく適用可能で、さまざまな分野のシステムに効率よく展開できるとしている。

 今回のプロジェクト内では、重要インフラ事業者との協働検討の体制を築き、システムに導入しやすい形式での提供方法も合わせて検討。その結果、今回の技術を活用し、システムの外側に設置した装置により監視する構成とすることで、セキュリティ対策を施せない古い装置が混在する制御システムなどへの導入を可能とした。これらの成果により、サイバー攻撃の予兆などを早期に発見し、安定したサービス提供に貢献する。

 日立では今後、開発成果の製品化に向けた検証を行い、12月をめどに新製品「Hitachi Anomaly Detector」として提供を開始する予定。重要インフラ分野をはじめとする制御システム・情報システムに本製品を提供するとともに、SOCや情報共有基盤などと連携し、システムに対するセキュリティの向上だけでなく、体制、運用を含めたセキュリティの向上を進めていく。

 また、製品については、NEDOが10月13日にベルサール神田で開催する「SIP/重要インフラ等におけるサイバーセキュリティの確保 シンポジウム2017」と、日立が11月1日~2日に東京国際フォーラムで開催する「Hitachi Social Innovation Forum 2017 TOKYO」で紹介する。