NTT Com、セキュリティリスクの可視化技術「OsecT」の実証実験を開始

　NTTコミュニケーションズ株式会社（以下、NTT Com）は24日、工場の製造現場や重要インフラなどを支える制御システムに影響を与えることなくセキュリティリスクを可視化する技術「OsecT（オーセクト）」の実証実験を、7月1日より開始する。

　「OsecT」は、多種多様なプロトコルが存在する制御システムのネットワークからデータを収集・蓄積・分析することで、制御システムを構成する機器や通信状況、およびセキュリティ上の脅威や脆弱性など、安全上のリスクを可視化する技術。

　データ収集を担う「OsecTセンサー」は制御システムへの設定が不要なため、既存の制御システムを稼働させたままで導入可能。導入後もデータの受け取りのみを行うので、CPUへの大きな負荷など制御システムへの影響を与えることなく、セキュリティリスクの可視化を実現できるという。

　また、制御システムを構成する機器や機器同士の通信状況といった“ネットワークの可視化”に対応しており、守るべき機器やセキュリティを強化すべき通信箇所が明確になることから、効果的なセキュリティ対策を行えるとした。

　さらに、NTTのセキュアプラットフォーム研究所が独自開発した異常検知技術を実装。悪意あるコマンドを制御システムに送信する攻撃など、これまでは検知が難しかったセキュリティリスクを可視化し、迅速に対応できるとのこと。

　なお、「OsecT」はクラウド上で提供され、ネットワークを介してリモートから利用できるため、出社を余儀なくされていた運用担当者の稼働軽減に貢献できるとしている。

　セキュリティ面では、製造ラインの制御情報など機微データは「OsecTセンサー」にて間引かれ、クラウド上にアップロードされることはないほか、閉域網と組み合わせた利用も可能なため、クラウドへのアップロードをより安心して行えるという。

　NTT Comでは今回、機能性や操作性など「OsecT」の課題に関する利用者からのフィードバックを目的として、実証実験を行う。期間は2021年7月1日～2022年2月28日で、応募フォームから申し込みが可能だ。利用料は無償で、実証実験でのトライアル提供における導入から運用まで、無償でNTT Comがサポートするとしている。

　NTT Comでは、この実証実験の結果を踏まえ、2021年度中の商用化を目指して取り組みを進める考え。今後、製造業・インフラ事業者を中心に「OsecT」を提供し、Smart Factoryの実現に貢献するとのこと。