三菱電機とNTTコミュニケーションズは、日本電信電話と共同開発した製造現場などに使われるIoT・OT向けネットワーク異常検知システムの提供を2024年5月28日に開始する。本ソリューションの一部は、内閣府の政策である「戦略的イノベーション創造プログラム（SIP）」における「IoT社会に対応したサイバー・フィジカル・セキュリティ」の成果を活用している。SIPとは、内閣府による「科学技術・イノベーション政策」の中の1つだ。

本ソリューションには、NTTが開発したAI分析エンジンが搭載されており、AIによる「ふるまい異常検知」を活用し、重要インフラや製造現場などにおけるIoT・OT領域のセキュリティを強化する。ふるまい異常検知とは、事前に正常となるパターンを登録し、パターンから外れた通信を検知する方法だ。

国内では従前からの社会課題として、労働力不足が深刻化している。労働力不足を補う1つの策として業務のDXが進んでおり、DX関連の設備投資は2020年から2022年で約2倍の伸びを示しているが、IoT・OT機器の導入が進むに伴い、サイバー攻撃のリスクも高まっている。サイバー攻撃の手法は日々高度化しており、従来のパターンマッチ型では検知できない攻撃が増加しているため、AIを活用した「ふるまい異常検知」が必要だ。また、経済安全保障の観点で国産技術を用いた対策への期待も高まっている。

本ソリューションは、IoT・OT機器のネットワークトラフィックを監視対象とし、深層学習を活用したAIによる国産の「ふるまい異常検知」ソリューションであり、IoT・OT領域のセキュリティを強化するものだ。ネットワークセンサーと分析サーバーから構成されており、前者は三菱電機が、後者はNTT ComおよびNTTが開発した。三菱電機製造現場内で実証を行い、有効性を確認できたことから提供を開始する。

また本ソリューションは、ネットワークトラフィックの特徴量を、深層学習を活用したAIで分析することで従来のパターンマッチ型では対応が困難だった未知の攻撃にも対応する。数十項目のネットワークトラフィック特徴量を評価した学習モデルにより、異常な通信を検知、発報できる。

監視対象システムごとに異なるIoT・OT機器の標準仕様のプロトコルや独自仕様のプロトコルに対して、プロトコル仕様によらずに通信の特徴を自動的に学習することで監視対象システムに適応した異常な通信を検知、発報できる。

ユーザーが利用している既存システムのネットワーク機器のトラフィック管理専用ポートに、本ソリューションのネットワークセンサーを接続するだけで、既存システムの構成を大きく変更せずに容易に導入可能。これにより導入時の業務影響を最小限に抑制するという。

今後は、お客さまの利用形態に合わせた提供メニューを拡充することで、より最適なソリューションの提供を目指すとともに三菱電機とNTT Comの協業の下、IoT・OT領域のセキュリティ強化を推進する。