CLOSE

当社にご興味をお持ちいただきましてありがとうございます。
以下メニューより選択いただきお進みください。
Thank you for your interest in NTT laboratories. Please select from the menu below and proceed.

Click here for new registration
on My Page for new graduates

2022年3月までに四年制大学・大学院修士課程・大学院博士課程を卒業(修了)見込みもしくは卒業(修了)済みの方が対象となります。
This entrance is for those who are graduated from a four-year university or completed a master’s/doctor’s program by March 2022.

Click here if you have already registered
for the Career Education Event My Page

すでにキャリア教育イベントマイページへご登録済みの方は、キャリア教育イベントマイページへログインいただき、新卒採用マイページへの移行をお願いいたします。
If you have already registered for Career Education Event My Page, please log in to Career Education Event My Page and move from Career Education Event My Page to New Graduate Recruitment My Page.

研究所紹介

旬な研究

IoTへのサイバー攻撃を
いち早く検知する深層学習

セキュアプラットフォーム研究所
山中 友貴

IoT時代のセキュリティ技術

現在、私たちはIoT黎明期とも言える時代に暮らしている。今後、5Gをはじめとする通信技術が発達し、機器に組み込まれるデバイスやデータ処理技術が進化してくれば、ますますIoTは私たちの暮らしの中に浸透し、ネットワークにつながる装置の数は爆発的に増えるだろう。工場や農場など、産業機器ではすでにIoTの活用が始まりつつあり、そこではセキュリティ対策の重要性も認識され始めている。
「私のグループでは、IoT機器(スマート工場・農場などで用いられるセンサー端末など)が行う通信を監視し、深層学習を用いて各機器が行う正常な通信パターンの学習を行い、その正常な通信からずれた通信パターンをサイバー攻撃として検知する『IoT異常検知システム』の研究開発を行っています」
従来、サイバーセキュリティといえば、機器の中にウイルス対策ソフトをインストールして行うようなスタイルが一般的だった。しかしIoT機器が膨大になり、見張らなければならない場所が増えてしまった状況を受け、ネットワーク自体を見張ろうというのが山中らの試みだ。
「ネットワークを監視しながら、通信にどのようなプロトコルが用いられているか、どの程度のサイズのパケット間隔か、通信の宛先はどこかなど、多様な観点から普段行われる正常な通信の特徴を認識することによって、そこに当てはまらないサイバー攻撃を見つけ出すことができます。中でも巧妙化している現代のサイバー攻撃を見過ごさないようにするために、深層学習技術を活用しています」

未知の攻撃も防ぐ検知システム

セキュリティの検知は現在、攻撃の特徴を定義づけて検知に活かすシグネチャ型システムが主に用いられている。しかしこれでは、未知の攻撃(ゼロデイ攻撃)を含む、特徴の分析が終わっていない攻撃を防ぐことはできない。
「IoTシステムが通常用いている正常な通信の特徴を巧みに汎化する(抽象化してクラス化を行う)ことで、深層学習による正しい判定を実現します。そうすれば、正常な通信から外れる攻撃は、たとえ未知のものであっても防ぐことが可能になります。この手法ならば、既存のシステムに手を加える必要もないため、セキュリティシステムを導入する事業者の負担も小さくてすみます。今後は、多種多様なIoT機器に適応しつつ、ゼロデイ攻撃にも対応可能な検知技術を実現することで、少しでも安全安心にIoT機器を使える世の中をめざしています」
セキュリティの観点から深層学習の研究に邁進する山中は、日々、世界中からアップされる論文のチェックはもちろん、機械学習の国際会議などにも積極的に参加し、知見のアップデートを決して怠らない。
「自分の中にどれだけの蓄積をつくれるかが大事だと思っています。機械学習の世界は、今、世界中で研究が盛んなので論文をすべて読むことはとても無理ですが、自分に関係あるものはチェックするようにしています。またNTTには他の研究所にも機械学習の専門家が数多くいますので、所属の枠を超えて情報共有や勉強会を行うことも少なくありません。セキュリティの専門家として、機械学習の専門家では思いつかないようなものを実現していけるように、頑張っていきたいですね」

KEY WORD
  • マルウェア解析
  • エンドポイントセキュリティ
  • セキュリティインテリジェンス
  • 脆弱性解析
  • ボットネット検知
  • IoT/OTセキュリティ
  • 真贋判定・異常検知
  • コネクテッドカーセキュリティ
  • ハードウェアセキュリティ
  • ユーザブルセキュリティ&プライバシー
  • セキュリティ&プライバシー関連法制度
  • セキュリティ設計
  • リスクマネジメント
  • NTT-CERT
  • 暗号技術
  • 次世代認証
  • 秘密計算
  • 匿名化
  • 量子セキュリティ

ICTサービスをお客さまに安心・安全・便利に
ご利用いただくためのセキュリティに関わる研究開発活動

世界最先端の暗号技術やサイバー攻撃対策技術をコアコンピタンスとして、セキュリティの土台を支える基礎理論からセキュリティプロダクトの開発、セキュリティ設計やセキュリティインテリジェンスの提供、セキュリティ運用支援やインシデントハンドリングまで幅広く取り組んでいます。

※社員の所属組織などは取材時のものです。

PAGE TOP