新エネルギー・産業技術総合開発機構(NEDO)と日立製作所は2017年10月2日、電力やガス、鉄道といった重要インフラ向けの新たなセキュリティ技術の開発に成功したと発表した。制御システムの正常な状態を常に自動学習し、サイバー攻撃の検知率を向上できるのが特徴。日立は同年12月にも新しい監視製品として投入し、電力会社やガス会社に売り込みたい考えだ。

 重要インフラを巡るサイバーセキュリティの向上を目指す。サイバー攻撃の検知率を高めると共に、古い装置が混在する重要インフラの制御システムでも導入しやすい監視システムを提供する。今回、日立が開発した新技術は、正常と判断できる値や範囲などを定義した“パターン”を自動で学習して生成。パターンを多層化し、サイバー攻撃による異常を検知する仕組みだ。分析対象とする指標については、「セキュリティに関することなので非公開」(日立)だという。

日立製作所が開発した重要インフラ向けの新しいセキュリティ技術
日立製作所が開発した重要インフラ向けの新しいセキュリティ技術
[画像のクリックで拡大表示]

 新技術の適用を容易にするための工夫も凝らす。重要インフラを支える制御システムの外部に監視製品を配置する構成を採り、既存システムに手を入れる必要をなくした。重要インフラでは、制御システムを停止するハードルが高く、セキュリティ対策のために頻繁にシステム改修するのが難しいからだ。古い装置が残っていることもあり、そもそも最新の対策を施せないという課題もあった。

 日立は2017年12月にも、「Hitachi Anomaly Detector」として製品化。ソフトウエアの提供を始める。対象OSやシステム構成の制約を受けずに導入可能だという。

 今回の技術開発は、内閣府の事業である「戦略的イノベーション創造プログラム(SIP)/重要インフラ等におけるサイバーセキュリティの確保」の一環。NEDOが公募し、日立が受注していた。