三菱電機とNTTコミュニケーションズ(以下、NTT Com)は5月28日、日本電信電話(以下、NTT)と共同開発したIoT(Internet of Things)・OT(Operational Technology)向けネットワーク異常検知システムの提供を開始することを発表した。

同ソリューションにはNTTが開発したAI分析エンジンが搭載され、AIによる「ふるまい異常検知」を活用して重要インフラや製造現場などにおけるIoT・OT領域のセキュリティ強化を支援する。

ソリューションの概要

このソリューションはIoT・OT機器のネットワークトラフィックを監視対象とし、ディープラーニングを活用してふるまい異常検知を行う。ネットワークセンサーと分析サーバから構成され、ネットワークセンサーは三菱電機が、分析サーバはNTT ComおよびNTTが開発している。

  • ソリューションの概要図

    ソリューションの概要図

ソリューションの特長

同ソリューションは、ふるまい異常検知によってネットワークトラフィックを解析し、未知の攻撃を検知する。ネットワークトラフィックの特徴量をディープラーニングによって分析することで、従来のパターンマッチ型では対応が困難だった未知の攻撃にも対応可能だという。

AIは機器間の通信量、通信頻度、送信元、送信先のIPアドレス、通信ポート、プロトコル、新規通信機器の接続、パケットフラッディングなど、数十項目のトラフィック特徴量を学習している。

また、監視対象システムごとに異なるIoT・OT機器の標準仕様のプロトコルや独自仕様のプロトコルに対して、プロトコルの仕様によらずに通信の特徴を自動的に学習可能で、監視対象システムに適応した異常な通信を検知しアラートを発報する。