NTTコミュニケーションズ(以下、NTT Com)と三菱電機は2024年5月28日、 NTTと共同開発した、製造現場などに使われるIoT・OT(Operational Technology)向けネットワーク異常検知システムの提供を開始すると発表した。
システムイメージ
同システムの特徴は下記の通り。
(1) AIによる「ふるまい異常検知」でネットワークトラフィックを解析し、未知の攻撃を検知
同システムは、ネットワークトラフィックの特徴量をAIで分析することで、従来のパターンマッチ型(事前に異常となるパターンを登録してパターンにマッチした通信を検知する方法)では対応が困難だった未知の攻撃にも対応できるという。
数十項目のネットワークトラフィック特徴量を評価した学習モデルにより、異常な通信を検知・発報可能。具体的には、機器間の通信量や通信頻度、新規通信機器の接続など、パラメーターの変化を検知できるという。
(2) 多数の標準仕様プロトコルや独自仕様プロトコルに対応
監視対象システムごとに異なるIoT・OT機器の標準仕様プロトコルや独自仕様のプロトコルに対して、プロトコル仕様によらずに通信の特徴を自動的に学習することで、監視対象システムに適応した異常な通信を検知・発報できるという。
(3) 既存システムへの接続容易性
顧客が利用している既存システムのネットワーク機器のトラフィック管理専用ポート(ミラーポート)に、同ソリューションのネットワークセンサーを接続するだけで、既存システムの構成を大きく変更せずに容易に導入可能。これにより、導入時の業務影響を最小限に抑制できるという。
今後は、顧客の利用形態に合わせた提供メニューを拡充することで、より最適なソリューションの提供を目指すとともに、両社協業のもと、IoT・OT領域のセキュリティ強化を推進していくとしている。