오키전기공업주식회사와 오사카공립대학의 연구그룹은 IoT 기기의 부정 접속이나 악성코드 감염 등 네트워크에 대한 부정 침입을 즉시 검지하는 기술을 개발했다.
최근, 네트워크 보안의 영역에서는, 표적형 공격에 의한 내부 감염이나, VPN 기기의 취약성을 뚫은 조직내 네트워크에의 부정 침입이 증가.인터넷 비접속 환경에서도 관리가 불철저한 IoT 기기를 침입구로 한 사이버 공격의 피해가 발생하고 있다.종래의 방화벽과 같은 경계형의 보안 대책만으로는 불충분하고, 조직내 네트워크의 각 거점(엣지 영역)에서의 대책이 필요하다.
연구그룹은 이번 오랜 통신 트래픽 분석에 관한 공동 연구의 성과로 기기의 통신 특징을 적시에 취득하여 IoT 기기의 접속을 실시간으로 판정할 수 있는 기술을 개발.오사카 공립대학 스기모토 캠퍼스의 대규모 네트워크 감시에 적용하면 네트워크 카메라나 프린터 등의 IoT 기기를 포함한 다양한 기기의 트래픽 데이터를 학습하여 연결된 기기의 종류를 97.7%의 정확도로 즉각적으로 판별 할 수 있었다.
또, 오키 전기 공업은 평상시 통신 상태로부터의 일탈을 검지하는 「통신 비정상 검지 기능」이나, 네트워크 내의 기기의 설정 미비나 안이한 ID/패스워드를 검지하는 「취약성 스캔 기능」, 네트워크내 의 기기 접속이나 통신 트래픽을 가시화해 관리자에게 통지하는 「감시 GUI」등을 탑재한 「리얼타임 네트워크 감시 시스템」을 개발했다.
개발한 시스템은, 보안 정책의 철저가 곤란한 해외 거점이나, 보안 대책 소프트의 도입이 곤란한 레거시 기기를 운용하는 네트워크의 감시에도 적합하다.앞으로 조기 상품화를 위한 실증실험을 진행할 예정이다.