NTTコミュニケーションズ(NTT Com)は、工場の製造現場などの制御システムに影響を与えることなく、セキュリティリスクを可視化する技術「OsecT(オーセクト)」の実証実験を7月1日より開始すると発表した。
商用化に向けた利用者からのフィードバックを得るため、国内に制御システムを持つ製造業・インフラ事業者を中心にトライアル利用者(無償でサポート)を募集する。
OsecTは、多種多様なプロトコルが存在する制御システムのネットワークからデータを収集・蓄積・分析することで、制御システムを構成する機器や通信状況および、セキュリティ上の脅威や脆弱性など安全上のリスクを可視化する技術。
データ収集を担う「OsecTセンサー」は制御システムへの設定が不要なため、既存の制御システムを稼働させたまま導入が可能だという。
また、センサーは導入後もデータの受け取りのみを行うため、CPUの圧迫など制御システムへの影響を与えることなく、セキュリティリスクの可視化を実現できるという。
本技術はNTTのセキュアプラットフォーム研究所が独自に開発した異常検知技術を実装しており、悪意あるコマンドを制御システムに送信する攻撃など、これまでは検知が難しかったセキュリティリスクを可視化するという。
今後は、実証実験の結果を踏まえ、2021年度中の商用化を目指す。