IoTセキュリティ監視
既存ネットワークを変更せず後付けでのセキュリティ対策
関連キーワード
ネットワークセキュリティ / サイバー攻撃 / 閉域ネットワーク
技術概要
本技術は、インターネットに接続されていない閉域ネットワークの監視対象のスイッチやルーターにミラーポート(トラフィックを分岐させて受信する機能)を設定して、ネットワークトラフィックを分析することで、サイバー攻撃の予兆や怪しい挙動を検知する監視装置です。
工場設備、医療機関、金融機関などの閉域ネットワークにおいて、ネットワークトラフィックの特徴を学習し、サイバー攻撃の可能性のある機器をいち早く検知する様々なアルゴリズムを実装しています。特に、各機器の送受信するネットワークトラフィックを監視して普段との違いを検知する「通信非定常検知」技術を核として、ネットワーク内の脆弱性情報を収集する機能や、検知した脅威端末の通信を遮断する対策機能を提供することで、閉域ネットワークを安全な状態に保つことを目指しています。
OKIならではの強みはなにか?
- ネットワークトラフィックをリアルタイムに高速で非同期処理する仕組みを中心として、様々な機能をコンテナで実装し、必要な機能を組みあわせて提供することが可能です。さらにGUIもコンテナとして動いており、既存ネットワークに1台設置するだけでオールインワンで提供できます。
- 普段のトラフィックを学習していつもと違う通信挙動を見つける「通信非定常検知」機能は、複数の観点とアルゴリズムにより実現するとともに、Deep Learningを用いた未知の脅威に対する「通信非定常検知」機能も強みです。
- トラフィック監視製品ではあまりない、監視ネットワーク内に接続している機器の脆弱性を確認する機能を保持しています。マルウェアの活動につながるようなサービスの開閉や、リモートアクセス可能なサービスのパスワードチェックなどの機能も強みです。
想定される市場領域は?
近年、インターネットと接続していない閉域ネットワークを狙ったサイバー攻撃が増加しており、従来セキュリティ対策をしなくても問題ないと考えられていた状況が変わりつつあります。たとえば、工場設備、医療機関、金融機関などが閉域ネットワークを前提とした運用をされていましたが、経産省、厚労省、FISC(金融情報システムセンター)等がガイドラインを出しており、運用の中でセキュリティ対策が求められています。一方で、閉域ネットワークでは、機能や認証の制限等でセキュリティ対策が難しい機器や、専用機器などでセキュリティ対策ができない機器が存在することから、エンドポイントセキュリティが導入できないという課題もあります。
上に挙げた3つの市場以外にも、世の中には多くの閉域ネットワークがあると考えており、ニーズに合わせた機能開発を通じて活用場面を増やしていく予定です。
今後のビジョン
今後もPoCを通じて様々なお客様の声をお聞きして、求められる機能の追加開発やブラッシュアップをしていきます。
お客様とのPoCを進める中で、普段の運用で役に立つと思っていただけるような技術開発が必要と考えております。採用いただくことによって、各種セキュリティ対策ガイドラインへ対応した状況にしていただき、お客様のネットワークが安全・安心な状態に保たれることを目指していきます。
