CLOSE

当社にご興味をお持ちいただきましてありがとうございます。
以下メニューより選択いただきお進みください。
Thank you for your interest in NTT laboratories. Please select from the menu below and proceed.

Click here for new registration
on My Page for new graduates

2025年3月までに四年制大学・大学院修士課程・大学院博士課程を卒業(修了)見込みもしくは卒業(修了)済みの方が対象となります。
This entrance is for those who are graduated from a four-year university or completed a master's/doctor's program by March 2025.

Click here if you have already registered
for the Career Education My Page

すでにキャリア教育マイページへご登録済みの方は、キャリア教育マイページへログインいただき、新卒採用マイページへの移行をお願いいたします。
If you have already registered for Career Education My Page, please log in to Career Education My Page and move from Career Education My Page to New Graduate Recruitment My Page.

旬な研究

IoTへのサイバー攻撃を
いち早く検知する深層学習

社会情報研究所
山中 友貴

IoT時代のセキュリティ技術

現在、私たちはIoT黎明期とも言える時代に暮らしている。今後、5Gをはじめとする通信技術が発達し、機器に組み込まれるデバイスやデータ処理技術が進化してくれば、ますますIoTは私たちの暮らしの中に浸透し、ネットワークにつながる装置の数は爆発的に増えるだろう。工場や農場など、産業機器ではすでにIoTの活用が始まりつつあり、そこではセキュリティ対策の重要性も認識され始めている。
「私のグループでは、IoT機器(スマート工場・農場などで用いられるセンサー端末など)が行う通信を監視し、深層学習を用いて各機器が行う正常な通信パターンの学習を行い、その正常な通信からずれた通信パターンをサイバー攻撃として検知する『IoT異常検知システム』の研究開発を行っています」
従来、サイバーセキュリティといえば、機器の中にウイルス対策ソフトをインストールして行うようなスタイルが一般的だった。しかしIoT機器が膨大になり、見張らなければならない場所が増えてしまった状況を受け、ネットワーク自体を見張ろうというのが山中らの試みだ。
「ネットワークを監視しながら、通信にどのようなプロトコルが用いられているか、どの程度のサイズのパケット間隔か、通信の宛先はどこかなど、多様な観点から普段行われる正常な通信の特徴を認識することによって、そこに当てはまらないサイバー攻撃を見つけ出すことができます。中でも巧妙化している現代のサイバー攻撃を見過ごさないようにするために、深層学習技術を活用しています」

未知の攻撃も防ぐ検知システム

セキュリティの検知は現在、攻撃の特徴を定義づけて検知に活かすシグネチャ型システムが主に用いられている。しかしこれでは、未知の攻撃(ゼロデイ攻撃)を含む、特徴の分析が終わっていない攻撃を防ぐことはできない。
「IoTシステムが通常用いている正常な通信の特徴を巧みに汎化する(抽象化してクラス化を行う)ことで、深層学習による正しい判定を実現します。そうすれば、正常な通信から外れる攻撃は、たとえ未知のものであっても防ぐことが可能になります。この手法ならば、既存のシステムに手を加える必要もないため、セキュリティシステムを導入する事業者の負担も小さくてすみます。今後は、多種多様なIoT機器に適応しつつ、ゼロデイ攻撃にも対応可能な検知技術を実現することで、少しでも安全安心にIoT機器を使える世の中をめざしています」
セキュリティの観点から深層学習の研究に邁進する山中は、日々、世界中からアップされる論文のチェックはもちろん、機械学習の国際会議などにも積極的に参加し、知見のアップデートを決して怠らない。
「自分の中にどれだけの蓄積をつくれるかが大事だと思っています。機械学習の世界は、今、世界中で研究が盛んなので論文をすべて読むことはとても無理ですが、自分に関係あるものはチェックするようにしています。またNTTには他の研究所にも機械学習の専門家が数多くいますので、所属の枠を超えて情報共有や勉強会を行うことも少なくありません。セキュリティの専門家として、機械学習の専門家では思いつかないようなものを実現していけるように、頑張っていきたいですね」

KEY WORD
  • ウェルビーイング
  • リビングラボ
  • 行動変容
  • プライバシー・法制度
  • 社会受容性評価
  • ネットワークセキュリティ
  • OT/IoTセキュリティ
  • サプライチェーンセキュリティ
  • ユーザブルセキュリティ
  • HWセキュリティ
  • 次世代認証
  • 脆弱性発見・マルウェア解析
  • 秘密計算
  • 匿名化
  • 暗号技術・耐量子計算機暗号

世の中のあらゆる情報を安全・公平に活用することにより、
多様な社会価値を創出し、誰もがその人らしく暮らせる豊かな社会を実現する研究開発

Smart Worldの実現には、Smart Worldがもたらす幸せ・価値とは何か、それを創出するためにはどういう情報をどのように活用していくか、また、激化するサイバーセキュリティの脅威からさまざまな情報をどのように守り、Smart Worldを人々に受け入れられる安心・安全な世界としていくかについて、さまざまな領域の研究開発を複合的に進める必要があります。
社会情報研究所では、長年培ってきた世界最先端の暗号技術やサイバーセキュリティ対策技術などの情報科学分野と、社会価値、人々の幸せ、法制度、社会受容性などの社会科学分野を融合し、社会の変革と発展をめざした研究開発を行っています。

※記事本文中の研究所名や社員の所属組織などは取材時のものであり、旧研究所名の場合がございます。

PAGE TOP