IoT機器等の通信特性を識別し、ネットワーク不正侵入を即検知

標的型攻撃による内部感染、VPN機器の脆弱性を突いた組織内ネットワークへの不正侵入が増加している。近年、イントラネット内部も安全と見なさない「ゼロトラスト」の概念が重要になっている。工場設備系のネットワークなど、これまで安全と考えられていたインターネット非接続環境においても――

外部ネットワークとの連携やIoT機器の利活用が拡大し、管理が不徹底なIoT機器を侵入口としたサイバー攻撃の被害が発生している。ファイアウォールのような境界型のセキュリティ対策だけでは、外部からの不正侵入を検知することが難しくなっていて、組織内ネットワークの各拠点(エッジ領域)におけるセキュリティ対策が必要になっているという。

OKI大阪公立大学大学院情報学研究科阿多信吾教授)は、長年取り組んできた「通信トラフィック分析に関する共同研究」の成果として、IoT機器の不正接続やマルウェア感染など、ネットワークへの不正侵入を即座に検知する技術を開発した。

同技術を杉本キャンパスの大規模ネットワーク監視に適用し、ネットワークカメラやプリンターなどのIoT機器を含む多種多様な機器のトラフィックの特徴を学習することにより、接続される機器の種別を97.7%の精度で即座に判別できることを確認した。これにより、IoT機器の管理が自動化され、なりすましやマルウェア感染によって引き起こされる機器の異常な通信挙動を、情報漏洩につながる不正侵入としていち早く検知できるようになるという。

今回の共同研究の成果を活用し、通信非定常検知機能・脆弱性スキャン機能・監視GUIなどを搭載した「リアルタイムネットワーク監視システム」を開発した、OKIは、利用現場の声を反映しながら仕組みの改良を続け、実証実験パートナーを募集している。運用中のネットワークでも後付けで簡単に利用できる同システムを関西でのグループフェアに展示し関連セミナーも実施する。