IoTへのサイバー攻撃を
いち早く検知する深層学習

現在、私たちはIoT黎明期とも言える時代に暮らしている。今後、5Gをはじめとする通信技術が発達し、機器に組み込まれるデバイスやデータ処理技術が進化してくれば、ますますIoTは私たちの暮らしの中に浸透し、ネットワークにつながる装置の数は爆発的に増えるだろう。工場や農場など、産業機器ではすでにIoTの活用が始まりつつあり、そこではセキュリティ対策の重要性も認識され始めている。
「私のグループでは、IoT機器（スマート工場・農場などで用いられるセンサー端末など）が行う通信を監視し、深層学習を用いて各機器が行う正常な通信パターンの学習を行い、その正常な通信からずれた通信パターンをサイバー攻撃として検知する『IoT異常検知システム』の研究開発を行っています」
従来、サイバーセキュリティといえば、機器の中にウイルス対策ソフトをインストールして行うようなスタイルが一般的だった。しかしIoT機器が膨大になり、見張らなければならない場所が増えてしまった状況を受け、ネットワーク自体を見張ろうというのが山中らの試みだ。
「ネットワークを監視しながら、通信にどのようなプロトコルが用いられているか、どの程度のサイズのパケット間隔か、通信の宛先はどこかなど、多様な観点から普段行われる正常な通信の特徴を認識することによって、そこに当てはまらないサイバー攻撃を見つけ出すことができます。中でも巧妙化している現代のサイバー攻撃を見過ごさないようにするために、深層学習技術を活用しています」

セキュリティの検知は現在、攻撃の特徴を定義づけて検知に活かすシグネチャ型システムが主に用いられている。しかしこれでは、未知の攻撃（ゼロデイ攻撃）を含む、特徴の分析が終わっていない攻撃を防ぐことはできない。
「IoTシステムが通常用いている正常な通信の特徴を巧みに汎化する（抽象化してクラス化を行う）ことで、深層学習による正しい判定を実現します。そうすれば、正常な通信から外れる攻撃は、たとえ未知のものであっても防ぐことが可能になります。この手法ならば、既存のシステムに手を加える必要もないため、セキュリティシステムを導入する事業者の負担も小さくてすみます。今後は、多種多様なIoT機器に適応しつつ、ゼロデイ攻撃にも対応可能な検知技術を実現することで、少しでも安全安心にIoT機器を使える世の中をめざしています」
セキュリティの観点から深層学習の研究に邁進する山中は、日々、世界中からアップされる論文のチェックはもちろん、機械学習の国際会議などにも積極的に参加し、知見のアップデートを決して怠らない。
「自分の中にどれだけの蓄積をつくれるかが大事だと思っています。機械学習の世界は、今、世界中で研究が盛んなので論文をすべて読むことはとても無理ですが、自分に関係あるものはチェックするようにしています。またNTTには他の研究所にも機械学習の専門家が数多くいますので、所属の枠を超えて情報共有や勉強会を行うことも少なくありません。セキュリティの専門家として、機械学習の専門家では思いつかないようなものを実現していけるように、頑張っていきたいですね」