三菱電機とNTTコムがAIによるふるまい異常検知が可能なOT向けセキュリティ提供:産業制御システムのセキュリティ
三菱電機とNTTコミュニケーションズは、IoTとOT向けセキュリティソリューションの提供を開始した。AIによるふるまい異常検知により、重要インフラや製造現場などにおけるIoT、OT領域のセキュリティを強化する。
三菱電機とNTTコミュニケーションズ(NTTコム)は2024年5月28日、IoT(モノのインターネット)とOT(制御技術)向けセキュリティソリューションを発売した。三菱電機の製造現場内で同ソリューションを実証し、有効性を確認している。
同ソリューションは、三菱電機が開発したネットワークセンサーと、NTTコムおよび日本電信電話(NTT)が開発した分析サーバで構成する。
NTTが開発したAI(人工知能)分析エンジンも搭載し、IoTとOT機器のネットワークトラフィックを監視する。深層学習を活用したAIが、事前登録した正常パターンから外れた通信を検知する「ふるまい異常検知」をすることで、重要インフラや製造現場などのIoT、OT領域のセキュリティを強化する。
セキュリティソリューションのシステムイメージ[クリックで拡大] 出所:三菱電機
ネットワークトラフィックの特徴量をAIが分析するため、従来のパターンマッチ型では対応が困難だった未知の攻撃に対しても、検知と発報が可能になる。例えば、通常のネットワークトラフィックにおいて、機器間の通信量と通信頻度、送信元、送信先のIPアドレス、通信ポート、プロトコルなどのパラメーターの変化を検知する。
また、プロトコルが標準仕様か独自仕様かを問わず、通信の特徴を自動で学習する。これにより、多様な監視対象システムのプロトコルに対応できる。
既存システムへの接続も容易だ。同ソリューションのネットワークセンサーを既存システムのトラフィック管理専用ポート(ミラーポート)に接続するだけで、現状の構成を大きく変更せずに導入できる。
⇒その他の「産業制御システムのセキュリティ」の記事はこちら
- 工場のスマート化で高まるサイバーリスク、経産省が対策の要点など公開
経済産業省は「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン【別冊:スマート化を進める上でのポイント】」を公表した。
- 経産省の工場セキュリティガイドラインはなぜ別冊が必要だったのか
経済産業省は工場セキュリティガイドラインを2022年11月に発表したのに続き、同ガイドラインの【別冊:スマート化を進める上でのポイント】を2024年4月に公開した。これらを策定した狙いはどこにあるのか、経済産業省に聞いた。
- スマート工場で見逃されている2大侵入ポイントとは?
スマート工場化が加速する一方で高まっているのがサイバー攻撃のリスクである。本連載ではトレンドマイクロがまとめた工場のスマート化に伴う新たなセキュリティリスクについての実証実験研究の結果を基に注意すべきセキュリティリスクを考察する。第1回では、工場の「スマート化」とは何かを定義するとともに、そこから見えたスマート工場特有の侵入経路について解説する。
- 工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。
- 制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
- PLCが人質に取られて脅迫される時代へ、IoTがもたらす産業機器の危機
JPCERT コーディネーションセンターと経済産業省は「制御システムセキュリティカンファレンス」を開催。高度化が進む、制御システムへの攻撃の事例を紹介した。
Copyright © ITmedia, Inc. All Rights Reserved.