三菱電機とNTT Com、AIによる「ふるまい異常検知」を活用したIoT・OT向けセキュリティソリューションを提供

　三菱電機株式会社とNTTコミュニケーションズ株式会社（以下、NTT Com）は28日、日本電信電話株式会社（以下、NTT）と共同開発した、製造現場などに使われるIoT・OT向けネットワーク異常検知システムを提供開始した。

　開発したシステムは、IoT・OT機器のネットワークトラフィックを監視対象とし、深層学習を活用したAIによる国産の「ふるまい異常検知」ソリューション。ネットワークセンサーと分析サーバーから構成され、ネットワークセンサーは三菱電機が、分析サーバーはNTT ComおよびNTTが開発した。

ソリューションのシステムイメージ

　ソリューションでは、ネットワークトラフィックの特徴量を、深層学習を活用したAIで分析することで、従来のパターンマッチ型では対応が困難だった未知の攻撃にも対応する。数十項目のネットワークトラフィック特徴量を評価した学習モデルにより、異常な通信を検知、発報でき、例えば通常のネットワークトラフィックに対しては、1）機器間の通信量、通信頻度、2）送信元、送信先のIPアドレス、通信ポート、プロトコル、3）新規通信機器の接続、4）パケットフラッディング――といったパラメーターの変化を検知する。

　監視対象システムごとに異なる、IoT・OT機器の標準仕様のプロトコルや独自仕様のプロトコルに対して、プロトコル仕様によらずに通信の特徴を自動的に学習することで、監視対象システムに適応した異常な通信を検知、発報できる。

　顧客が利用している既存ネットワーク機器のトラフィック管理専用ポート（ミラーポート）に、ソリューションのネットワークセンサーを接続するだけで、既存システムの構成を大きく変更せずに容易に導入でき、導入時の業務影響を最小限に抑制する。

　ソリューションは、三菱電機の製造現場内で実証を行い、有効性を確認できたことから顧客への提供を開始する。料金は要問い合わせ。

　三菱電機とNTT Comでは、今後は顧客の利用形態に合わせた提供メニューを拡充することで、より最適なソリューションの提供を目指すとともに、両社の協業の下、IoT・OT領域のセキュリティ強化を推進するとしている。