古い装置が混在する制御システムも保護--日立製作所、サイバー攻撃を早期検知

藤本和彦 (編集部)

2017-10-02 12:13

 日立製作所は10月2日、サイバー攻撃の脅威を早期に検知し、セキュリティ対策を施すことが困難な装置が混在する制御システムなどへの導入を可能とするアノマリ型の自動学習・検知アルゴリズムを開発したと発表した。12月をめどに新製品「Hitachi Anomaly Detector」として製品化する予定だ。

 今回開発したアルゴリズムは、入力された正常時のデータを分析し、正常と判断可能な要素の組み合わせや値、範囲を定義(ホワイト化)しながら自動生成を繰り返す監査アルゴリズムを多層に積み重ねて構成し、システムの異変を検知するもの。サイバー攻撃の探索行為における予兆や、なりすましによって検知をすり抜けようとするサイバー攻撃などの検知率を向上する。

自動学習アルゴリズムの概念図
自動学習アルゴリズムの概念図(出典:日立製作所)

 新たに開発した機械学習エンジンは、構成変更や機能追加によるシステムの差分を自動で吸収するため、運用負荷を低減する。汎用的なアルゴリズムであるため、対象OSやシステム構成に制約なく適用可能となっている。

 電力やガス、水道、鉄道、航空、金融などの重要インフラ事業者との協働検討の体制を築き、システムに導入しやすい形式での提供方法もあわせて検討。システムの外側に装置を設置して監視する構成とすることで、セキュリティ対策を施せない古い装置が混在する制御システムなどにも導入できるとしている。

 2017年12月をめどに今回開発した技術を実装した製品を提供開始する予定。今後は、重要インフラ分野をはじめとする制御システムや情報システムに製品を提供するとともに、セキュリティ監視センター(SOC)や情報共有基盤などと連携し、システムに対するセキュリティの向上だけでなく、体制と運用を含めたセキュリティの向上を進めていく。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Google Chrome Enterprise が実現するゼロトラスト セキュリティの最新実情

  2. ビジネスアプリケーション

    ITSMに取り組むすべての人へ、概要からツールによる実践まで解説、「ITSMクイックスタートガイド」

  3. ビジネスアプリケーション

    業務マニュアル作成の課題を一気に解決へ─AIが実現する確認と修正だけで完了する新たなアプローチ

  4. セキュリティ

    あなたの会社は大丈夫?--サイバー攻撃対策として必要な情報セキュリティの早分かりガイドブック

  5. セキュリティ

    いまさら聞けないPPAPの問題点、「脱PPAP」を実現する3つの手法と注目の"第4のアプローチ"とは

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]