　同システムは、ネットワークスイッチのミラーポートに専用ハードウェアであるエッジ分析装置を接続するだけで、IoT（モノのインターネット）機器の不正接続やマルウェア感染などネットワークへの不正侵入を即座に検知して対策を講じることが可能になる。OKIの沼津工場（静岡県沼津市）と本庄工場（埼玉県本庄市）で実証実験を行っており、今後同社の国内外の工場で活用を広げていく方針。併せて、早期の商品化に向けてさまざまな顧客環境での実証事例を増やすべく、すぐに提供可能な検証機も準備して実証実験のパートナーを募集などして製品開発を進めていく計画である。

リアルタイムネットワーク監視システムの機能［クリックで拡大］出所：OKI

エッジ分析装置をネットワークスイッチにつなぐだけでOK

　開発したシステムの最大の特徴は、エッジ分析装置をネットワークスイッチにつなぐだけで、工場やビル、病院、公共インフラといった現場側に当たるネットワークエッジ領域の機器について、常駐ソフトを搭載することなく監視できることだ。ネットワークスイッチをはじめ既存のネットワークに関わる機器のソフトウェア構成に一切変更を加える必要はなく、ネットワークスイッチのミラーポートからミラーリングしたトラフィックをエッジ分析装置でリアルタイム分析することで、不審な通信や脆弱性を持った機器を早期に検知できるようになる。このため、稼働中のネットワークに対しても、エッジ分析装置を後付けでつなぐだけで利用可能になるという導入のしやすさも兼ね備えている。

エッジ分析装置をネットワークスイッチにつなぐだけで利用できる［クリックで拡大］出所：OKI

　エッジ分析装置は、OKIがAI（人工知能）エッジコンピュータとして展開する「AE2100」と同じアーキテクチャを採用しており、Yocto LinuxをベースOSとして、ネットワーク監視に求められるさまざまな機能をコンテナで組み込む仕組みになっている。現在は「トラフィックキャプチャ」「新規端末検知」「機器種別判定」「脆弱性スキャン」「レア通信検知」「スキャン通信検知」「通信非定常検知」などの機能があり、これらの機能や通信状態を見える化するための「監視GUI」も用意している。なお、エッジ分析装置のハードウェア仕様は、CPUは動作周波数1.6GHzで4コアの「Atom」、メモリは4GB、ストレージは32GBなどとなっており、小型かつ軽量である。

　これらの機能のうち、大阪公立大学との共同研究成果となるのが「機器種別判定」である。OKIは、大阪公立大学大学院情報学研究科教授の阿多信吾氏の研究室と2007年から共同研究を継続しており、ネットワーク計測と分析、暗号化通信のアプリケーション分析、学習によるユーザー挙動分析、IoT機器同定とネットワーク分離などでさまざまな成果を収めてきた。

大阪公立大学阿多研究室とOKIの共同研究成果［クリックで拡大］出所：大阪公立大学

　機器種別判定の機能では、これら長年の共同研究を基にしたIP通信機器のトラフィックをパッシブに観測／分析し、通信機器の状態を推定する通信トラフィック分析技術に加え、通信パターンに規則性があることが多いIoT機器の特性を生かして接続機器の種別を推定するとともに、管理下にないIoT機器の接続／なりすましやマルウェア感染によって引き起こされる異常な通信挙動を検知できるようにした。実際に、大阪公立大学杉本キャンパスで取得したIoT機器を含む多種多様な通信機器（合計で9種別、47機種）のトラフィックデータを学習した上で2023年1月に実証実験を行い、IoT機器の接続を即座に識別できることを確認した。1分経過時点での識別精度は97.7％に達したという。