日立製作所は10月2日、サイバー攻撃の脅威を早期に検知し、セキュリティ対策を施すことが困難な装置が混在する制御システムなどへの導入を可能とする自動学習・検知アルゴリズムの開発に成功したと発表した。今後、開発成果の製品化に向けた検証を行い、12月をめどに新製品「Hitachi Anomaly Detector」として提供を開始し、体制、運用を含めたシステムのセキュリティ向上に貢献するという。

今回の事業は、新エネルギー・産業技術総合開発機構(NEDO)が管理法人を担う内閣府事業「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」の一環として実施。同事業は電力やガス、水道、鉄道、航空、金融など重要インフラ分野の制御システムのセキュリティの強化を目的としている。

同社は、重要インフラ分野の制御システムのセキュリティ強化とサービス安定運用の実現に向け、サイバー攻撃から制御システムを守るための制御・通信機器および制御ネットワークの動作監視・解析技術と防御技術に関する研究開発を行っており、同事業において正常なシステム状態を定義し、現状と照合しながら異常を検知するアノマリ型(正常なシステム状態などを定義し、現状と照合することで異常を検知する手法)自動学習・検知アルゴリズムを開発することに成功した。

開発したアルゴリズムは、システムを多角的な視点でホワイト化(入力された正常時のデータを分析し、正常と判断可能な要素の組合せおよび値や範囲を定義すること)しながら自動生成を繰り返す監査アルゴリズムを多層に積み重ねて構成し、システムの異変を検知する。

自動学習アルゴリズムの概念図

これにより、サイバー攻撃の探索行為における予兆やなりすましにより検知をすり抜けようとするサイバー攻撃などの検知率を向上させることを可能としている。また、新たに研究開発した独自の機械学習エンジンにより、構成変更や機能追加によるシステムの差分を自動的に吸収するため、運用負荷を低減することができるという。

加えて、汎用的に利用できるアルゴリズムのため、対象OSやシステム構成に制約なく適用することが可能となり、さまざまな分野の多様ななシステムに効率よく展開することが可能なほか、同事業で重要インフラ事業者との協働検討の体制を築き、システムに導入しやすい形式での提供方法も合わせて検討した。

その結果、同技術を活用し、システムの外側に設置した装置により監視する構成とすることで、セキュリティ対策を施せない古い装置が混在する制御システムなどへの導入を可能としている。これらの成果により、サイバー攻撃の予兆などを早期に発見し、安定したサービス提供に貢献するという。

今後、日立は12月をめどに開発した技術を実装した製品の提供開始を予定し、重要インフラ分野をはじめとした制御システム・情報システムに同製品を提供するとともに、SOCや情報共有基盤などと連携し、システムに対するセキュリティの向上だけでなく、体制・運用を含めたセキュリティの向上を進めていく方針だ。