NTTコミュニケーションズ(以下、NTT Com)は2021年5月24日、工場の製造現場や重要インフラなどを支える制御システムに影響を与えることなくセキュリティリスクを可視化する技術「OsecT(オーセクト)」を2021年7月1日より開始すると発表した。
「OsecT」のイメージ図 |
近年、工場の製造ラインや電気・ガスなど重要インフラを支える制御システムへのサイバー攻撃が多発している。制御システムは、企業活動や生活に欠かせない重要インフラをコントロールしており、サイバー攻撃による社会的影響が大きいため、早急なセキュリティ対策強化が求められている。
一方、システムや事業活動を一時的な停止することが困難であるため、新たなセキュリティシステムを導入することは容易ではない。制御システムのセキュリティ強化に貢献する新たなセキュリティ技術の創出に向け、NTT Comは実証実験に取り組むという。
OsecTは、多種多様なプロトコルが存在する制御システムのネットワークからデータを収集・蓄積・分析することで、制御システムを構成する機器や通信状況および、セキュリティ上の脅威や脆弱性など安全上のリスクを可視化する技術。主な特徴は以下の通り。
(1) 制御システムに影響を与えることなく導入可能
OsecTでデータ収集を担う「OsecTセンサー」は制御システムへの設定が不要であるため、既存の制御システムを稼働させたまま導入が可能。また、OseTセンサーは導入後もデータの受け取りのみを行うためCPUの圧迫など制御システムへの影響を与えることなく、セキュリティリスクの可視化を実現できる。
(2) 制御システムを構成するネットワークの可視化が可能
OsecTでは、制御システムを構成する機器や、機器同士の通信状況などネットワークの可視化が可能。これにより守るべき機器やセキュリティを強化すべき通信箇所が明確になるため、効果的なセキュリティ対策が可能となる。
(3) 独自技術の実装により今まで以上に高い精度でセキュリティリスクを可視化
OsecTは日本電信電話のセキュアプラットフォーム研究所が独自に開発した異常検知技術を実装しているため、悪意あるコマンドを制御システムに送信する攻撃など、これまでは検知が難しかったセキュリティリスクを可視化し、迅速に対応することが可能となる。
(4) リモート環境から利用可能
OsecTはクラウド上で提供されておりネットワークを介してどこからでも利用可能であるため、出社を余儀なくされていた運用担当者の稼働軽減を実現可能。製造ラインの制御情報など機微データは「OsecTセンサー」にて間引かれる仕組みであり、クラウド上にアップロードされることはない。またOsecTは閉域網と組み合わせて利用可能なため、クラウドへのアップロードをより安心して行っていただくことも可能。
実証実験は、機能性や操作性など本技術の課題について利用者からのフィードバックを目的として行う。トライアル利用を希望する企業は応募フォームから申し込むことができる。実証実験でのトライアル提供における導入から運用まで、無償でNTT Comがサポートする。
実証実験の結果を踏まえ2021年度中の商用化を目指し、本技術の改善に取り組みます。今後、製造業・インフラ事業者を中心に本技術を提供していくことで、デジタル技術の活用により工場をスマート化する「Smart Factory」の実現に貢献していきたいとしている。