NTTコム、制御システムに影響を与えず安全上のリスクを可視化する技術の実証実験開始

　NTTコミュニケーションズ株式会社（以下 NTT Com）は、工場の製造現場や重要インフラなどを支える制御システムに影響を与えることなくセキュリティリスクを可視化する技術「OsecT（オーセクト）」（以下 本技術）の実証実験（以下 本実証実験）を2021年7月1日より開始します。商用化に向けた利用者からのフィードバックを得るため、国内に制御システムを持つ製造業・インフラ事業者を中心に本技術のトライアル利用者を募集します。

　なお、実証実験でのトライアル提供においては、本技術の導入から運用をすべて無償（※1）でサポートします。

1.背景

　近年、工場の製造ラインや電気・ガスなど重要インフラを支える制御システムへのサイバー攻撃が多発しています。制御システムは、企業活動や生活に欠かせない重要インフラをコントロールしており、サイバー攻撃による社会的影響が大きいため、早急なセキュリティ対策強化が求められています。

　一方、システムや事業活動を一時的な停止することが困難であるため、新たなセキュリティシステムを導入することは容易ではありません。制御システムのセキュリティ強化に貢献する新たなセキュリティ技術の創出に向け、NTT Comは本実証実験に取り組みます。

2.本技術の特長

　本技術は多種多様なプロトコルが存在する制御システムのネットワークからデータを収集・蓄積・分析することで、制御システムを構成する機器や通信状況および、セキュリティ上の脅威や脆弱性など安全上のリスクを可視化する技術です。主な特長は以下の通りです。

（1）制御システムに影響を与えることなく導入可能

　本技術でデータ収集を担う「OsecTセンサー」（以下 本センサー）は制御システムへの設定が不要であるため、既存の制御システムを稼働させたまま導入が可能です。また本センサーは導入後もデータの受け取りのみを行うためCPUの圧迫など制御システムへの影響を与えることなく、セキュリティリスクの可視化を実現できます。

（2）制御システムを構成するネットワークの可視化が可能

　本技術では、制御システムを構成する機器や、機器同士の通信状況などネットワークの可視化が可能です。これにより守るべき機器やセキュリティを強化すべき通信箇所が明確になるため効果的なセキュリティ対策が可能となります。

(3) 独自技術の実装により今まで以上に高い精度でセキュリティリスクを可視化

　本技術は日本電信電話株式会社のセキュアプラットフォーム研究所が独自に開発した異常検知技術を実装しているため、悪意あるコマンドを制御システムに送信する攻撃など、これまでは検知が難しかったセキュリティリスクを可視化し、迅速に対応することが可能となります。

(4) リモート環境から利用可能

　本技術はクラウド上で提供されておりネットワークを介してどこからでも利用可能であるため、出社を余儀なくされていた運用担当者の稼働軽減を実現可能です。製造ラインの制御情報など機微データは「OsecTセンサー」にて間引かれる仕組みであり、クラウド上にアップロードされることはありません。また本技術は閉域網と組み合わせて利用可能なため、クラウドへのアップロードをより安心して行っていただくことも可能です。

※1：トライアル期間終了後、利用継続意思を確認した上で、本技術の利用は有償となります。