三菱電機とNTTコミュニケーションズ(NTT Com)は、人工知能(AI)を搭載したIoT/OT向けネットワーク異常検知システムの提供を開始した。製造現場などで活用されるIoT/OT機器を狙うサイバー攻撃を検知する。同システムはNTTと共同開発し、一部には政府の戦略的イノベーション創造プログラム(SIP)の研究成果も活用している。
同システムは、IoT/OT機器のネットワークトラフィックを監視し、NTTが開発したAI分析エンジンを用いて「ふるまい異常検知」を行う。事前に正常な通信パターンを学習させ、そこから逸脱した通信を異常と判断する。これにより従来の「パターンマッチ型」では検知が困難だった、未知のサイバー攻撃にも対応可能となる。
ふるまい異常検知では、深層学習を活用したAIによってネットワークトラフィックの特徴量を分析する。分析では数十項目に及ぶ特徴量を評価し、異常な通信を検知・通知する。例えば、機器間の通信量や頻度、IPアドレス、通信ポート、プロトコル、新規機器の接続、パケットフラッディングといったパラメーターの変化を捉え、迅速に異常を検知する。
また監視対象システムごとに異なるIoT/OT機器の標準/独自プロトコルに対応できる。プロトコル仕様に依存せず、通信の特徴を自動学習することで、各システムに最適化された異常検知を実現する。
さらに、既存システムの大幅な変更を必要とせず導入できるため、業務への影響を最小限に抑えながら、セキュリティ対策を強化できる。