Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
トラフィックから見るOTセキュリティ / OT security monitoring fro...
Search
NTT docomo Business
March 03, 2025
Technology
140
0
Share
トラフィックから見るOTセキュリティ / OT security monitoring from traffic
2025年2月28日のCIAJトラフィックデータ活用サミット2025で発表した「トラフィックから見るOTセキュリティ」の講演資料です。
NTT docomo Business
March 03, 2025
More Decks by NTT docomo Business
See All by NTT docomo Business
国内外の生成AIセキュリティの最新動向 & AIガードレール製品「chakoshi」のご紹介 / Latest Trends in Generative AI Security (Domestic & International) & Introduction to AI Guardrail Product "chakoshi"
nttcom
4
2.2k
"まず試す"ためのDatabricks Apps活用法 / Databricks Apps for Early Experiments and Validation
nttcom
1
280
Agentic Coding の基礎と最新動向 / Foundations and Latest Trends in Agentic Coding
nttcom
1
99
Polarsを使った爆速データ分析 / Blazing-Fast Data Analysis with Polars
nttcom
0
120
OSSで構築するIT基盤管理実践事例: NetBox・Snipe-IT・FreeRADIUS+PrivacyIDEA / Practical Case Studies of IT Infrastructure Management Using OSS
nttcom
0
440
大企業インハウスデザイン組織における DesignOps改革の現在地 / DesignOps at Scale: Navigating Transformation in Large Enterprises
nttcom
0
590
『君の名は』と聞く君の名は。 / Your name, you who asks for mine.
nttcom
1
970
見えない脅威を見える安心に!製造業・社会インフラを守るOTセキュリティ / Visualize Invisible Threats! OT Security to Protect Manufacturing and Social Infrastructure
nttcom
0
130
CyberTAMAGO_TOAMI拡張ツール「IKESU-生簀-/CHOKA-釣果-」 / CyberTAMAGO_TOAMI Extension Tool "IKESU-Phish Tank- & CHOKA-Phish Report-"
nttcom
1
270
Other Decks in Technology
See All in Technology
AI時代の品質はテストプロセスの作り直し #scrumniigata
kyonmm
PRO
4
1.4k
知ってた?JavaScriptの"正しさ"を検証するテストが5万以上もあること(Test262)
riyaamemiya
1
160
需要創出(Chatwork)×供給(BPaaS) フライホイールとMoat 実行能力の最適配置とAI戦略
kubell_hr
0
2.1k
AI駆動開発で生産性を追いかけたら、行き着いたのは品質とシフトレフトだった
littlehands
0
450
ハーネスエンジニアリング入門
hatyibei
0
110
GKE Agent SandboxでAIが生成したコードを 安全に実行してみた
lamaglama39
0
210
新卒エンジニア研修、ハンズオンの設計における課題と実践知/ #tachikawaany
nishiuma
2
130
Agent の「自由」と「安全」〜未来に向けて今できること〜
katayan
0
340
サンプリングは「作る」のか「使う」のか? 分散トレースのコストと運用を両立する実践的戦略 / Why you need the tail sampling and why you don't want it
ymotongpoo
3
130
そのSLO 99.9%、本当に必要ですか? 〜優先度付きSLOによる責任共有の設計思想〜 / Is that 99.9% SLO really necessary? Design philosophy of shared responsibility through prioritized SLOs
vtryo
0
110
もっとコンテンツをよく構造化して理解したいので、LLM 時代こそ Taxonomy の設計品質に目を向けたい〜!
morinota
0
210
毎日の作業を Claude Code 経由にしたら、 ノウハウがコードになった
kossykinto
1
1.1k
Featured
See All Featured
Dealing with People You Can't Stand - Big Design 2015
cassininazir
367
27k
Measuring & Analyzing Core Web Vitals
bluesmoon
9
820
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
160
Ten Tips & Tricks for a 🌱 transition
stuffmc
0
110
Testing 201, or: Great Expectations
jmmastey
46
8.1k
Tips & Tricks on How to Get Your First Job In Tech
honzajavorek
1
500
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.4k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
4.3k
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
200
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Getting science done with accelerated Python computing platforms
jacobtomlinson
2
190
Transcript
© NTT Communications Corporation All Rights Reserved. トラフィックから見るOTセキュリティの世界 2025年2月28日 NTTコミュニケーションズ株式会社
イノベーションセンターテクノロジー部門 加島伸悟 CIAJトラフィックデータ活用サミット2025
© NTT Communications Corporation All Rights Reserved. 2 自己紹介 加島
伸悟(かしま しんご) ◼ 所属 NTTコミュニケーションズ株式会社(以下、NTT Com) • イノベーションセンター • テクノロジー部門 セキュリティグループ責任者 • セキュリティオペレーション実施責任者 • マネージド&セキュリティサービス部 • 国産OT-IDS「OsecT」のプロダクトオーナー 一般社団法人 セキュリティ・キャンプ協議会 理事 ◼ 略歴 • 広域イーサネットサービスの技術&商用開発 • フロー監視(xFlow)の技術開発&国際標準化 • IETF RFC 7133 Author • NTTグループ全体のセキュリティガバナンス • 東京オリパラに向けた事業インパクトベースのリスクアセスメント • 制御システムセキュリティの技術開発・サービス開発
© NTT Communications Corporation All Rights Reserved. 3 セキュリティ用途のトラフィック監視はオワコン? 昨今のサイバーセキュリティの世界では、トラフィック監視だけで対応できるは脅威は限定的
✓ 通信の暗号化が当たり前になり、トラフィックの中から正常通信/攻撃通信の見分けをつける ことが困難 ✓ 端末内部の振る舞いの監視まで行わないと何も見えない パケットヘッダレベルのトラフィック監視の併用によるセキュリティ運用高度化には価値あり ✓ 事後対応における通信フローデータを活用したネットワークフォレンジック トラフィック監視が主たる対策となりうるOTシステムのセキュリティについてお話しします
© NTT Communications Corporation All Rights Reserved. 4 Operational Technology
(OT) とは ⚫ 製造業、エネルギー、重工業、建物、公共事業、輸送、医療、放送などの産業分野において、設備・シス テムを最適に動かすための技術 ⚫ 情報技術(Information Technology, IT)と対比されることが多い
© NTT Communications Corporation All Rights Reserved. 5 OTシステム 情報系ネットワーク
制御情報ネットワーク 制御ネットワーク フィールドネットワーク DCS PLC DCS PLC 工 場 等 Sensor/ Actuator EWS Historian SW SW Mail/DNS/Web/Server PC
© NTT Communications Corporation All Rights Reserved. 6 OTシステムのサイバーリスク俯瞰図 情報系ネットワーク
制御情報ネットワーク 制御ネットワーク フィールドネットワーク 外部からの不正アクセス マルウェア感染 情報系ネットワーク経由の 不正アクセス・マルウェア感染 リモートメンテナンス等 によるマルウェア感染 従業員のセキュリティ意識 管理されていないIT機器 セキュリティポリシーの不備 可搬媒体からの マルウェア感染 ランサムウェアによる事業継続リスク セキュリティインシデント時の対応 VPNの脆弱性による 不正アクセス、マルウェア感染 VPN マルウェアの内部拡散 DCS PLC DCS PLC 工 場 等 マルウエア対策のない クローズド環境の端末
© NTT Communications Corporation All Rights Reserved. 7 OTシステムとITシステムにおける要件のギャップ 項目
制御システム(OT) 情報システム(IT) セキュリティの優先順位 追加要件 保護対象 システム更新サイクル 通信 1. 可用性(Availability) 2. 完全性(Integrity) 3. 機密性(Confidentiality) 1. 機密性(Confidentiality) 2. 完全性(Integrity) 3. 可用性(Availability) • 健康 (Health) • 安全 (Safety) • 環境 (Environment) • モノ(設備、製品)、サービス(操業) • 10~20年+ • 3~5年 • 標準通信プロトコル+独自通信プロトコル • 平文通信・パスワード等の簡易な認証 • 標準通信プロトコル • 暗号通信・暗号技術による認証有り ー • データ(個人情報等) OS更新・パッチ適用 • 一般的でない • オンラインでの定期・随時更新 ウイルス対策 • 一般的でない • 端末へのアンチウイルス、EDRの導入
© NTT Communications Corporation All Rights Reserved. 8 制御システム向けセキュリティ製品の要件 セキュリティ対策の導入によりシステムへの影響があってはいけない
既存端末へのランサムウェア対策のソフトウェア(アンチウィルスソフト、 EDR等)の導入が難しい 脅威情報が公開されないためパターンマッチ型の脅威検知が適合しにくい 機器・端末の状態を把握していない 安定稼働最優先 最新の脅威への対応 資産管理
© NTT Communications Corporation All Rights Reserved. 9 制御システム向けセキュリティ製品 OT-IDS
の特徴 ネットワーク型(端末導入型ではない) パッシブ型で検知まで (インライン型での遮断まではしない) ✓ 学習ベースの脅威検知 充実した可視化機能 IDS (Intrusion Detection System) 不正侵入検知システム → パッシブ型・・・OTへの適用事例が多い IPS (Intrusion Prevention System) 不正侵入防止システム → インライン型・・・ITへの適用事例が多い ミラーリング 安定稼働最優先 最新の脅威への対応 資産管理
© NTT Communications Corporation All Rights Reserved. 10 国産 OT-IDS
「OsecT」 OsecT(オーセクト)は、ISP/Tier1大規模ネットワークにおけるDDoS対策で培った通信フロー解析技術や 東京2020オリンピック・パラリンピック競技大会を支えた通信インフラ向けのリスク可視化技術など、NTT 研究所の技術を基にNTTコミュニケーションズが製品化したOTシステム向けIDSです。 OTネットワーク可視化 サイバー脅威の早期検知 さまざまな角度から分析した接続端末や通信をOsecT SaaS 環境のポータル画面で確認できます。 不審な端末や未知の通信などのサイバー脅威を早期に発見 し、アラートを通知します。
© NTT Communications Corporation All Rights Reserved. 11 国産 OT-IDS
「OsecT」の特徴 OsecTセンサーを工場内のスイッチのミラーポートに接続するだけで準備完了。 OsecTセンサーからOsecT SaaS環境へのデータアップロード用の無線通信回線が付 属しているため、新たなネットワーク工事は不要です。 お客様環境 スイッチ 工場A(OT環境) OsecT センサー LTE スイッチ 工場B(OT環境) OsecT センサー LTE セキュリティ担当者 データ 可視化 分析 OsecT SaaS環境 アラート通知 現状の把握 セキュア回線で データアップロード 簡単導入 セキュリティ管理不要 センサーからSaaSへの通信は当社閉域網を利用するため、 ASM (Attack Surface Management:外部から攻撃を受ける可能性のある対象領域の管理)不要です。 セキュリティ監視状況はOsecT SaaS環境のWebポータルで確認できます。遠隔地の セキュリティ担当者が各工場を一元監視することもできます。 低価格な月額料金でご利用いただけます。 ※月額料金には無線通信回線やポータルの利用料も含まれています。 SaaSによる一元管理 低価格 セキュリティ運用サポートサービス付きプランの提供を開始予定(2025年) セキュリティサポート
© NTT Communications Corporation All Rights Reserved. 12 おわりに OTセキュリティ用途のトラフィック監視はオワコンどころか今が旬です
OTネットワークの可視化とサイバー脅威検知ができる製品=OT-IDS NTT Comは国産OT-IDS「OsecT」を内製開発、展開中
nttcom
kyonmm
riyaamemiya
kubell_hr
littlehands
hatyibei
.jpg){kind=avatar}
lamaglama39
nishiuma
katayan
ymotongpoo
vtryo
morinota
kossykinto
cassininazir
bluesmoon
greggifford
stuffmc
jmmastey
honzajavorek
tammyeverts
kastner
dugsong
hatefulcrawdad
stephaniewalter
jacobtomlinson
