日立製作所 機械学習で運用負荷軽減、早期検知でシステムを脅威から守る新規アルゴリズムを開発：セキュリティ対策を施せない古い装置がある混在環境でも使える

日立製作所は、サイバー攻撃の脅威を検知する新たなアルゴリズムを開発した。重要インフラ分野の制御システムのセキュリティ強化が目的。2017年12月をめどに新製品として提供する予定。

[＠IT]

　日立製作所は2017年10月2日、サイバー攻撃の脅威を検知する新たなアルゴリズムを開発したことを発表した。このアルゴリズムは、セキュリティ対策を施せない装置が混在する制御システム環境でも脅威を早期に検知できるとしている。

　今回開発したアルゴリズムは、あらかじめシステムが正常であるときの状態を多角的に定義しておき、現在の状態と比較することでシステムの異変を検知するというもの。システムが正常だと判断するアルゴリズムを多階層に積み重ねることで、検知をすり抜けようとするサイバー攻撃でも検知率を高められるとしている。

複数の監査アルゴリズムを多層化して、サイバー攻撃を検知する（出典：日立製作所）

　さらに、システム構成の変更や機能追加によるシステムの差分を自動的に学習する機能を備えており、システム管理者の運用負荷を低減する。しかもアルゴリズムは汎用的なので、特定のOSやシステム構成に限定されずに適用が可能だという。

　最近ではサイバー攻撃が巧妙化しており、従来のエージェント型やシグネチャ型などのセキュリティ対策ソフトウェアでは検知が難しくなってきている。それに加え、IoT（Internet of Things）の進展でネットワークにつながる重要インフラに対するサイバー攻撃のリスクが高まっている。さらに、システム停止が容易でない制御システムの場合、システム改修を伴うセキュリティ対策を頻繁に施すことが困難だ。

　国立研究開発法人新エネルギー・産業技術総合開発機構（NEDO）は、改修が困難な重要インフラ分野の制御システムのセキュリティ強化とサービスの安定運用に向けてサイバー攻撃から制御システムを守ることを目的とした、「重要インフラ等におけるサイバーセキュリティの確保」の管理法人を担い、研究開発を推進している。電力やガス、水道、鉄道、航空、金融など重要インフラ分野における制御システムのセキュリティ強化を目的としており、今回、日立が開発したアルゴリズムはその1つとなる。

　今後は、製品化に向けた検証の後、2017年12月をめどに新製品「Hitachi Anomaly Detector」として提供する予定である。