2023年7月12日
沖電気工業株式会社
大阪公立大学
沖電気工業株式会社(東京都港区、社長:森 孝廣、以下OKI)と大阪公立大学(大阪市、学長:辰巳砂 昌弘)大学院情報学研究科 阿多 信吾教授は、長年取り組んできた「通信トラフィック分析に関する共同研究」の成果として、IoT機器の不正接続やマルウェア感染などネットワークへの不正侵入を即座に検知する技術を開発しました。
本技術を大阪公立大学 杉本キャンパスの大規模ネットワーク監視に適用し、ネットワークカメラやプリンターなどのIoT機器を含む多種多様な機器のトラフィックの特徴を学習することにより、接続される機器の種別を97.7%の精度で即座に判別できることを確認しました。これにより、IoT機器の管理が自動化され、なりすましやマルウェア感染によって引き起こされる機器の異常な通信挙動を、情報漏洩につながる不正侵入としていち早く検知できるようになります。
またOKIは、本技術に加え、平常時の通信状態から逸脱した挙動を検知する「通信非定常検知機能」や、ネットワーク内の機器の設定不備や安易なID/パスワードを検知する「脆弱性スキャン機能」、ネットワーク内の機器接続や通信トラフィックを可視化し管理者に通知する「監視GUI(Graphical User Interface)」などを搭載した「リアルタイムネットワーク監視システム」を開発しました。
【図】OKI「リアルタイムネットワーク監視システム」の機能概要
近年、ネットワークセキュリティの領域では、標的型攻撃による内部感染や、VPN(Virtual Private Network)機器の脆弱性を突いた組織内ネットワークへの不正侵入が増加しており、ネットワーク内部も安全と見なさない「ゼロトラスト」の概念が重要になっています。また、工場における設備系のネットワークなど、従来は安全と考えられていたインターネット非接続環境においても、外部ネットワークとの連携やIoT機器の利活用が拡大し、管理が不徹底なIoT機器を侵入口としたサイバー攻撃の被害が発生しています。従来のファイアウォールのような境界型のセキュリティ対策だけでは、外部からの不正侵入を検知することが難しくなっており、組織内ネットワークの各拠点(エッジ領域)におけるセキュリティ対策が必要になっています。
OKIと大阪公立大学は、IP通信機器のトラフィックをパッシブに観測・分析し、通信機器の状態を推定するトラフィック分析技術の共同研究に長年取り組んできました。今回その成果として、機器の通信特徴を適時取得しながら、IoT機器の接続をリアルタイムで判定することができる技術を開発しました。実際に大阪公立大学 杉本キャンパスのコアネットワークにて取得したトラフィックデータ(計9種別、47機種)を学習することにより、通信トラフィックの特徴からIoT機器をリアルタイムで識別できるか評価しました。その結果、2023年1月の実証実験において、IoT機器が接続されてから即座に97.7%の精度で識別できることを確認しました。
またOKIは、この共同研究の成果を活用し、エッジ領域のネットワーク機器をリアルタイムで監視するエンジンおよびGUIを備えた「リアルタイムネットワーク監視システム」を開発しました。本システムは、ネットワーク内の接続構成や通信状態を可視化し、不審な機器やリスクがあると思われる機器を自動的に抽出します。またこれらの機能は、小型かつ軽量な装置単体で提供され、ネットワークスイッチのミラーポートに接続するだけで、すでに運用中のネットワークでも後付け設置で簡単に利用することができます。
OKIは本システムを、社内の複数の生産工場で運用中であり、現場のネットワーク管理者からフィードバックを得ながらシステム改良を続けています。また、本システムは、セキュリティポリシーの徹底が困難な海外拠点や、セキュリティ対策ソフトの導入が困難なレガシー機器を運用するネットワークの監視にも適しています。早期の商品化に向けてさまざまなお客様環境での実証事例を増やすべく、すぐに提供可能な検証機を準備し、実証実験のパートナーを募集しています。
なお、OKIは2023年7月12日・13日(大阪市・サンライズビル 2階)に開催する「OKIグループフェア in KANSAI 2023」に本システムを展示し、関連するセミナーも実施します。