重要インフラや製造現場のIoT・OTを対象にしたセキュリティサービス、三菱電機がNTT Comと発売

　三菱電機とNTTコミュニケーションズ（以下、NTT Com）が共同開発した「IoT・OT向けセキュリティソリューション」は、重要インフラや製造現場で稼働するIoT（Internet of Things：モノのインターネット）やOT Operational Technology：制御技術）機器を対象にしたセキュリティサービス（図1）。両者の技術を組み合わせることで、経済安全保障の観点から国産技術を用いた対策が求められているOTセキュリティに対応したという。

図1：「IoT・OT向けセキュリティソリューション」のサービス概要

　IoT・OT向けセキュリティソリューションでは、通信トラフィックをAI（人工知能）技術を使って監視し、その特徴量から異常なふるまいを検知し、サイバー攻撃の発生などの警報を出す。監視対象は、（1）機器間の通信量・通信頻度、（2）送信元／送信先のIPアドレス・通信ポート・プロトコル、（3）新規通信機器の接続、（4）パケットフラッディングなど。特徴量を分析することでパターンマッチングでは難しい未知の攻撃にも対応できるという。

　監視対象のシステムが持つトラフィック管理専用ポート（ミラーポート）にネットワークセンサーを取り付ける。システムが採用しているIoT・OT機器の各種プロトコルに対応し、プロトコル仕様によらずに通信の特徴を自動的に学習するとしている。

　ネットワークセンサーは三菱電機が、分析エンジンはNTTが、分析サーバーはNTT ComとNTTが、それぞれ開発した。開発には、内閣府が進める「戦略的イノベーション創造プログラム（SIP）」における「IoT社会に対応したサイバー・フィジカル・セキュリティ」（管理法人はNEDO）の成果を利用している。

　開発したソリューションはこれまで、三菱電機の製造現場で実証実験をしてきた。そこでの有効性が確認できたため市販を開始する。サービスの販売は三菱電機とNTT Comが担当し、今後は導入企業の利用形態に合わせたサービスメニューの拡充と最適化を図るという。

　両者によれば、IoTのための設備投資は2020年から2022年の間に約2倍に伸びている。一方で導入に伴うサイバー攻撃のリスクにおいては、既知の脅威や攻撃を特定のパターンで検出するパターンマッチング型の手法では検知できない攻撃が増加している。