2019年5月17日

セキュリティ研究所 OT/IoTセキュリティ・テクノロジーグループは、日々進化・巧妙化するサイバー攻撃に対し、人の暮らしを支える社会インフラがその危険性に脅かされないことを目標に研究開発を行っています。

我々の研究成果は実際のシステムで実用性の検証を行い、人々の暮らしを守る未来のセキュリティ製品、サービスとして社会へ展開していきます。

研究テーマ紹介

サイバー攻撃自動リスク診断技術

近年、サイバー攻撃の脅威は、ICT分野にとどまらず、制御システムやIoTの分野にも広がっています。システムをサイバー攻撃から守るためには、事前にシステムが持つ脆弱性や攻撃されるリスクを洗い出し、対処しておくことが重要ですが、実システムを用いてリスクの分析を行うことは、運用への影響の観点から困難になっています。NECでは、このような課題を解決し、次々と発生する新たな脅威に迅速かつ適切にリスクを把握して対処するため、実システムから収集した情報を基に仮想モデルを生成し、NEC独自の分析データベースを用いてシステム全体の攻撃リスクを自動で診断する技術の実現に取り組んでいます。実システムや運用への影響を最小限に抑えながら、悪用されやすい脆弱性や攻撃の経路といったシステムのリスクを『見える化』し、どこへ優先的にセキュリティ対策を実施すべきであるかの判断を支援することを目指しています。

インテリジェンス自動構築技術

昨今のサイバー攻撃請負業者を使用した組織的で膨大な攻撃に対して、ディープラーニングを活用して攻撃全体を分析するプロアクティブな予防技術を研究しております。 インターネット上の脅威情報を常時収集・蓄積し、脅威情報の投稿数、その脅威情報に含まれる特徴的な語より脅威情報のトレンドを分析し、今後の被害を予兆するセキュリティアナリスト視点のアルゴリズムを開発しました。 そして、ディープラーニングの活用により「熟練したセキュリティアナリストによるサイバー分析脅威の全体像分析のノウハウ」を実現します。 本手法により、膨大な脅威情報から攻撃の予兆をとらえ、迅速かつ的確な対処を行うことで、被害に遭う可能性のある期間を短縮することが可能となります。 当研究所では、サイバー攻撃による被害を受ける前に予防的措置を実施する脅威ハンティングを推進し、安全・安心で効率的な社会インフラの実現へ向けた研究活動を実施しております。

高速軽量改ざん検知技術

近年、社会インフラシステムの効率的な運用のために、IoTの活用が進んでいます。一方、サイバー攻撃の対象は、従来のようなサーバやPCだけではなく、IoT機器も攻撃の対象となってきており、電力システムや製造工場等への被害も発生しています。これらのIoT機器は、CPU速度やメモリ容量がPCやサーバと比較して制限されているため、従来のセキュリティ対策を導入することが困難でした。NECでは、このようなIoT機器そのものへの攻撃を検知できる技術として、IoT機器にも適用可能な高速な改ざん検知技術の実現に取り組んでいます。本技術によって、IoT機器が改ざんされたとしても、瞬時に改ざんが検知できるようになります。これによって、改ざんされた機器の切り離しや、復旧などの対策をスピーディーに講じることが可能になります。