日立製作所は10月2日、サイバー攻撃の脅威を早期に検知し、セキュリティ対策を施すことが困難な装置が混在する制御システムなどへの導入を可能とするアノマリ型の自動学習・検知アルゴリズムを開発したと発表した。12月をめどに新製品「Hitachi Anomaly Detector」として製品化する予定だ。
今回開発したアルゴリズムは、入力された正常時のデータを分析し、正常と判断可能な要素の組み合わせや値、範囲を定義(ホワイト化)しながら自動生成を繰り返す監査アルゴリズムを多層に積み重ねて構成し、システムの異変を検知するもの。サイバー攻撃の探索行為における予兆や、なりすましによって検知をすり抜けようとするサイバー攻撃などの検知率を向上する。

自動学習アルゴリズムの概念図(出典:日立製作所)
新たに開発した機械学習エンジンは、構成変更や機能追加によるシステムの差分を自動で吸収するため、運用負荷を低減する。汎用的なアルゴリズムであるため、対象OSやシステム構成に制約なく適用可能となっている。
電力やガス、水道、鉄道、航空、金融などの重要インフラ事業者との協働検討の体制を築き、システムに導入しやすい形式での提供方法もあわせて検討。システムの外側に装置を設置して監視する構成とすることで、セキュリティ対策を施せない古い装置が混在する制御システムなどにも導入できるとしている。
2017年12月をめどに今回開発した技術を実装した製品を提供開始する予定。今後は、重要インフラ分野をはじめとする制御システムや情報システムに製品を提供するとともに、セキュリティ監視センター(SOC)や情報共有基盤などと連携し、システムに対するセキュリティの向上だけでなく、体制と運用を含めたセキュリティの向上を進めていく。