ニュース

三菱電機とNTT Com、AIによる「ふるまい異常検知」を活用したIoT・OT向けセキュリティソリューションを提供

 三菱電機株式会社とNTTコミュニケーションズ株式会社(以下、NTT Com)は28日、日本電信電話株式会社(以下、NTT)と共同開発した、製造現場などに使われるIoT・OT向けネットワーク異常検知システムを提供開始した。

 開発したシステムは、IoT・OT機器のネットワークトラフィックを監視対象とし、深層学習を活用したAIによる国産の「ふるまい異常検知」ソリューション。ネットワークセンサーと分析サーバーから構成され、ネットワークセンサーは三菱電機が、分析サーバーはNTT ComおよびNTTが開発した。

ソリューションのシステムイメージ

 ソリューションでは、ネットワークトラフィックの特徴量を、深層学習を活用したAIで分析することで、従来のパターンマッチ型では対応が困難だった未知の攻撃にも対応する。数十項目のネットワークトラフィック特徴量を評価した学習モデルにより、異常な通信を検知、発報でき、例えば通常のネットワークトラフィックに対しては、1)機器間の通信量、通信頻度、2)送信元、送信先のIPアドレス、通信ポート、プロトコル、3)新規通信機器の接続、4)パケットフラッディング――といったパラメーターの変化を検知する。

 監視対象システムごとに異なる、IoT・OT機器の標準仕様のプロトコルや独自仕様のプロトコルに対して、プロトコル仕様によらずに通信の特徴を自動的に学習することで、監視対象システムに適応した異常な通信を検知、発報できる。

 顧客が利用している既存ネットワーク機器のトラフィック管理専用ポート(ミラーポート)に、ソリューションのネットワークセンサーを接続するだけで、既存システムの構成を大きく変更せずに容易に導入でき、導入時の業務影響を最小限に抑制する。

 ソリューションは、三菱電機の製造現場内で実証を行い、有効性を確認できたことから顧客への提供を開始する。料金は要問い合わせ。

 三菱電機とNTT Comでは、今後は顧客の利用形態に合わせた提供メニューを拡充することで、より最適なソリューションの提供を目指すとともに、両社の協業の下、IoT・OT領域のセキュリティ強化を推進するとしている。