NTTコミュニケーションズは10月31日、プレス向けの勉強会を開催し、IoT活用におけるセキュリティ上の課題やディープラーニング(深層学習)などのAI(人工知能)技術のIoTへの効果的な活用方法について説明した。
小誌でも繰り返しお伝えしているが、先般、IoTデバイスが乗っ取られて大規模なDDoS攻撃が発生し、Twitterなどが長時間にわたりダウンした。以前から、PCに比べて、IoTデバイスは脆弱性が修正される機会が少なく、リスクが高いと言われていたが、それが現実化となったわけだ。
初めに、技術開発部 IoTクラウド戦略ユニット 担当部長 IoT・エバンジェリストの境野 哲氏が産業向けIoTにおけるセキュリティの脅威と対策について説明した。
境野氏は、IoTを導入するにあたっての課題・懸念として「情報漏洩やサイバー攻撃への不安」が第1位だったという市場調査の結果を示すとともに、IoTやAIが悪用されたら、モノ・ソフト・情報が乗っ取られ、社会が混乱するおそれがあると指摘した。
また境野氏は、あらゆるモノがつながるIoTでは、脅威が発生する確率と脆弱性が大きくなるとともに、資産価値も巨額になるため、通信事業者はあらゆる脅威に対して備えが必要だと述べた。そして、IoTにおけるセキュリティ対策としては、物理的対策と人的対策に限界があるため、技術的対策が重要であり、さらに、いつ何が起こるかわからないことから予防が困難なため、早期の発見と復旧が重要とした。
続いて、国のIoTセキュリティに対する取り組みの例として、今年7月に総務省と経済産業省が策定した「IoTセキュリティガイドライン」が紹介された。同ガイドラインでは、方針・分析・設計・構築/接続・運用/保守のプロセスにわたる21の要点を紹介しているが、境野氏は特に「機器の状態を把握して記録する」が重要だと指摘した。
制御システムにおいては、インターネットの世界とは異なる視点で高度なセキュリティ対策と安全管理が必要だとして、制御システムのセキュリティ標準「IEC62443」をシステム調達用件に入れる動きが見られることが紹介された。ヨーロッパの企業ではこうした動きが進んでおり、ドイツの企業ではIEC62443が採用されているという。
境野氏は今後、IoTのセキュリティ対策にAIを活用した異常検知に取り組んでいくと述べた。将来的には、サイバー攻撃・操作ミス・設定ミス・故障などを自動検知し、異常の原因解析、対処法の提案、現状復帰までをサポートする総合支援サービスの提供を計画しているとした。
IoTとAIを組み合わせた取り組みについては、技術開発部 担当課長の伊藤浩二氏から説明が行われた。
同社では、IoTデータの「時系列性(時間変化するデータに隠された意味を探す)」と「マルチモーダル性(複数種類のデータを組み合わせて意味を見つける)」に着目して、Deep Learningを活用しているという。
例えば、運転解析支援では、従来、ドライブレコーダーで危険運転映像、速度、加速度といったデータを収集し、専任スタッフが目視で素材を選別して、講師用の資料を作成していたため、時間がかかっていたところ、Deep Learingを活用することで、「ヒヤリハットシーン」を85%の精度で抽出することが可能になったという。
伊藤氏は今後、IoTとAIを組み合わせて「対応するデータ種別の拡大」「バッチ処理に加え、リアルタイム処理の実現」「問題を予知するだけでなく、自動で回避・最適化するAIの実現」に取り組んでいくとした。そして、産業でAIを応用するには、現場に存在する課題とデータが重要であると述べた。