2019年5月23日

NECセキュリティ研究所 異常診断・テクノロジーグループは実システムから収集した動作や状態に関するデータを分析し、社会システムやインフラを最適制御することで、あらゆる脅威の影響を最小化し、安心、安全で効率的な世界を実現することを目指しています。
また、われわれのグループは特にコア技術の研究開発を主に担当する北米研と連携し、先進顧客との共創を通じた実用化研究に注力しています。

研究テーマ紹介

時系列データ分析

発電所や製造プラント、橋や道路、キャリアのネットワーク、データセンター、自動車や飛行機に設置されたセンサーから、日々大量のデータが生み出されています。時間の経過とともに生成されるこの時系列データを使って、ブラックボックス化した複雑なシステムの挙動や性質を人間が理解できる形で取り出すための時系列データ分析技術を研究開発しています。特に、複雑、大規模化したシステムの異常検知や診断、その先の予測、最適化といったテーマに注力して取り組んでいます。

インバリアント分析技術

インバリアント分析技術は、プラント等に大量に設置されたセンサーから収集されるデータ間の関係性を自動で、かつ高速にモデル化する技術です。得られたモデルを使って予測したセンサーデータの数値と実際の数値とを比較することで、「いつもと違う動き」をリアルタイムに検知することができます。システム全体を俯瞰的に監視できるのが大きな特長です。

モデルフリー分析技術

モデルフリー分析技術は、センサーデータを学習し、検索可能な形式に変換することで、システムの状態を高精度に識別する技術です。既存のモデルベースの分析技術が、事前に定義した回帰や相関といった特定の統計モデルを利用するのに対し、モデルフリー分析は、ディープラーニングを応用することで、特定のモデルに限定されずにシステムの挙動を捉えることができます。当技術をプラント等の監視に利用することで、異常検知だけでなく、過去の事例に照らした障害の診断や予測が可能になります。

ログ分析技術

プラント等の物理的なセンサーから温度や圧力といった数値の時系列データが得られる一方で、電子制御された装置やITシステムからはテキスト形式のログデータが得られます。ログパターン分析技術は、多様な構造をもつ大量のログデータを学習し、ログの中に含まれるフォーマットや出現頻度、順序性のパターンを抽出する技術です。これにより、従来、ログの監視に必要だったフォーマット定義や監視ルールを作成することなく、故障や障害の分析、予兆の検知が可能になります。

自己学習型異常検知技術

現在のサイバー攻撃対策は、既知の攻撃手法に基づくため、未知の攻撃への対策が困難です。本技術では、PCやサーバなどシステム全体の複雑な動作状態（プログラムの起動、ファイルアクセス、通信など）から平常状態を学習し、現在のシステムの動作状態とリアルタイムに比較・分析することで、異常検知を実現します。また、システム動作の詳細な把握により、従来の人手による分析作業に比べ、1/10以下の時間で異常原因の分析や、影響範囲の分析を実現します。本技術は図のようにActSecureセキュリティ異常検知サービスとして事業化されました。