三菱電機とNTTコミュニケーションズ(NTT Com)は2024年5月28日、IoT/OT(制御システム)向けネットワーク異常検知システムを提供開始した。工場のIoT/OT機器に対するサイバー攻撃を、ネットワーク通信のふるまいからAIで分析・検出する。三菱電機の製造現場において有効性を確認し、外販を開始した。
三菱電機とNTT Comは、IoT/OT(制御システム)向けネットワーク異常検知システムを販売する。工場のIoT/OT機器に対するサイバー攻撃を、ネットワーク通信のふるまいからAIで分析・検出する。三菱電機の製造現場において有効性を確認し、外販を開始した(図1)。
図1:IoT/OT向けに開発したネットワーク異常検知システムの概要(出典:三菱電機、NTTコミュニケーションズ)拡大画像表示
システムは、三菱電機のネットワークセンサーと、NTT ComとNTTが開発した分析サーバーで構成する。ネットワーク機器のトラフィック監視専用ポート(ミラーポート)にネットワークセンサーを接続して運用する。
ネットワークトラフィックの特徴量をディープラーニング(深層学習)で判定する仕組み。パターンマッチ型では検出が困難な未知の攻撃も検出する。数十項目のネットワークトラフィック特徴量を評価した学習モデルを用いて、異常な通信を検知して発報する。
例として、通常のネットワークトラフィックに対して、以下のようなパラメータの変化を検知する。プロトコルの仕様に依存することなく、通信の特徴を学習することで、監視対象システムに適応した異常な通信を検知・発報する。
- 機器間の通信量、通信頻度
- 送信元、送信先のIPアドレス、通信ポート、プロトコル
- 新規通信機器の接続
- パケットフラッディング(許容量を超える大量の通信)
「重要インフラや製造現場のIoT化などの設備投資が増え、IoT/OT機器の導入が進むに伴い、サイバー攻撃のリスクが高まっている。サイバー攻撃の手法は日々高度化しており、従来のパターンマッチ型では検知できない攻撃が増えているため、ふるまい検知型のセキュリティ対策が必要になっている」(両社)
三菱電機 / NTTコミュニケーションズ / OT / ふるまい検知 / ディープラーニング
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
