研究開発
OKIの目指す【社会の大丈夫をつくっていく。】を
実現するための研究開発
IoTセキュリティ監視
既存ネットワークを変更せず後付けでのセキュリティ対策
- 関連キーワード
- ネットワークセキュリティ / サイバー攻撃 / 閉域ネットワーク
技術概要
本技術は、インターネットに接続されていない閉域ネットワークの監視対象のスイッチやルーターにミラーポート(トラフィックを分岐させて受信する機能)を設定して、ネットワークトラフィックを分析することで、サイバー攻撃の予兆や怪しい挙動を検知する監視装置です。
工場設備、医療機関、金融機関などの閉域ネットワークにおいて、ネットワークトラフィックの特徴を学習し、サイバー攻撃の可能性のある機器をいち早く検知する様々なアルゴリズムを実装しています。特に、各機器の送受信するネットワークトラフィックを監視して普段との違いを検知する「通信非定常検知」技術を核として、ネットワーク内の脆弱性情報を収集する機能や、検知した脅威端末の通信を遮断する対策機能を提供することで、閉域ネットワークを安全な状態に保つことを目指しています。
OKIならではの強みはなにか?
- ネットワークトラフィックをリアルタイムに高速で非同期処理する仕組みを中心として、様々な機能をコンテナで実装し、必要な機能を組みあわせて提供することが可能です。さらにGUIもコンテナとして動いており、既存ネットワークに1台設置するだけでオールインワンで提供できます。
- 普段のトラフィックを学習していつもと違う通信挙動を見つける「通信非定常検知」機能は、複数の観点とアルゴリズムにより実現するとともに、Deep Learningを用いた未知の脅威に対する「通信非定常検知」機能も強みです。
- トラフィック監視製品ではあまりない、監視ネットワーク内に接続している機器の脆弱性を確認する機能を保持しています。マルウェアの活動につながるようなサービスの開閉や、リモートアクセス可能なサービスのパスワードチェックなどの機能も強みです。
想定される市場領域は?
近年、インターネットと接続していない閉域ネットワークを狙ったサイバー攻撃が増加しており、従来セキュリティ対策をしなくても問題ないと考えられていた状況が変わりつつあります。たとえば、工場設備、医療機関、金融機関などが閉域ネットワークを前提とした運用をされていましたが、経産省、厚労省、FISC(金融情報システムセンター)等がガイドラインを出しており、運用の中でセキュリティ対策が求められています。一方で、閉域ネットワークでは、機能や認証の制限等でセキュリティ対策が難しい機器や、専用機器などでセキュリティ対策ができない機器が存在することから、エンドポイントセキュリティが導入できないという課題もあります。
上に挙げた3つの市場以外にも、世の中には多くの閉域ネットワークがあると考えており、ニーズに合わせた機能開発を通じて活用場面を増やしていく予定です。
今後のビジョン
今後もPoCを通じて様々なお客様の声をお聞きして、求められる機能の追加開発やブラッシュアップをしていきます。
お客様とのPoCを進める中で、普段の運用で役に立つと思っていただけるような技術開発が必要と考えております。採用いただくことによって、各種セキュリティ対策ガイドラインへ対応した状況にしていただき、お客様のネットワークが安全・安心な状態に保たれることを目指していきます。
光・音響・電波など、過酷な環境下で信頼性の高いセンシングや通信を実現するデバイス・信号処理技術
リアルとの接点であるエッジの高度知能化と、それを統合した社会インフラ全体の最適化などで信頼性のあるAI技術
多様なエッジからのデータを広範囲に集約し、事業領域を超えて共用化することで多様な社会課題を効率的に解決
高品質、耐環境性能を備えた止まらないハードウェア、高信頼性・省電力と自動化で社会の生産性を向上
現場のリアルを、確実かつ省エネルギーにつなぐ光アクセス・近距離無線・V2X・IoTセキュリティなどのネットワーク技術
