OKIと大阪公立大学　ネットワークへの不正侵入を即座に検知する技術を開発

OKIにて本技術を応用した「リアルタイムネットワーク監視システム」を開発

OKI／大阪公立大学　2023年7月12日発表

　OKIと大阪公立大学 大学院情報学研究科 阿多信吾教授は、長年取り組んできた「通信トラフィック分析に関する共同研究」の成果として、IoT機器の不正接続やマルウェア感染などネットワークへの不正侵入を即座に検知する技術を開発したと、7月12日に発表した。
　本技術を大阪公立大学 杉本キャンパスの大規模ネットワーク監視に適用し、ネットワークカメラやプリンターなどのIoT機器を含む多種多様な機器のトラフィックの特徴を学習することにより、接続される機器の種別を97.7%の精度で即座に判別できることを確認した。これにより、IoT機器の管理が自動化され、なりすましやマルウェア感染によって引き起こされる機器の異常な通信挙動を、情報漏洩につながる不正侵入としていち早く検知できるようになる。
　またOKIは、本技術に加え、平常時の通信状態から逸脱した挙動を検知する「通信非定常検知機能」や、ネットワーク内の機器の設定不備や安易なID／パスワードを検知する「脆弱性スキャン機能」、ネットワーク内の機器接続や通信トラフィックを可視化し管理者に通知する「監視GUI（Graphical User Interface）」などを搭載した「リアルタイムネットワーク監視システム」を開発した。

■背景および取り組みの詳細
　近年、ネットワークセキュリティの領域では、標的型攻撃による内部感染や、VPN（Virtual Private Network）機器の脆弱性を突いた組織内ネットワークへの不正侵入が増加しており、ネットワーク内部も安全と見なさない「ゼロトラスト」の概念が重要になっている。また、工場における設備系のネットワークなど、従来は安全と考えられていたインターネット非接続環境においても、外部ネットワークとの連携やIoT機器の利活用が拡大し、管理が不徹底なIoT機器を侵入口としたサイバー攻撃の被害が発生している。従来のファイアウォールのような境界型のセキュリティ対策だけでは、外部からの不正侵入を検知することが難しくなっており、組織内ネットワークの各拠点（エッジ領域）におけるセキュリティ対策が必要になっている。
　OKIと大阪公立大学は、IP通信機器のトラフィックをパッシブに観測・分析し、通信機器の状態を推定するトラフィック分析技術の共同研究に長年取り組んできた。今回その成果として、機器の通信特徴を適時取得しながら、IoT機器の接続をリアルタイムで判定することができる技術を開発した。実際に大阪公立大学 杉本キャンパスのコアネットワークにて取得したトラフィックデータ（計9種別、47機種）を学習することにより、通信トラフィックの特徴からIoT機器をリアルタイムで識別できるか評価した。その結果、2023年1月の実証実験において、IoT機器が接続されてから即座に97.7%の精度で識別できることを確認した。

　またOKIは、この共同研究の成果を活用し、エッジ領域のネットワーク機器をリアルタイムで監視するエンジンおよびGUIを備えた「リアルタイムネットワーク監視システム」を開発した。本システムは、ネットワーク内の接続構成や通信状態を可視化し、不審な機器やリスクがあると思われる機器を自動的に抽出する。またこれらの機能は、小型かつ軽量な装置単体で提供され、ネットワークスイッチのミラーポートに接続するだけで、すでに運用中のネットワークでも後付け設置で簡単に利用することができる。
　OKIは、本システムを社内の複数の生産工場で運用中であり、現場のネットワーク管理者からフィードバックを得ながらシステム改良を続けている。また、本システムは、セキュリティポリシーの徹底が困難な海外拠点や、セキュリティ対策ソフトの導入が困難なレガシー機器を運用するネットワークの監視にも適している。早期の商品化に向けてさまざまな顧客環境での実証事例を増やすべく、すぐに提供可能な検証機を準備し、実証実験のパートナーを募集している。