OsecT、サービスリリースしました - NTT Communications Engineers' Blog

はじめに

こんにちは、イノベーションセンターの鍔木（GitHub：takuma0121）です。今回は OT（Operational Technology）ネットワークのセキュリティリスク可視化サービスである OsecT（オーセクト）をリリースしたので、これまでの取り組みとサービスの特徴についてご紹介します。

OsecTとは

OsecT は、OT ネットワークを流れるパケットを収集して、ネットワークの可視化及び脅威・脆弱性を検知するセキュリティリスク可視化サービスです。主なターゲットは大規模なセキュリティ投資が難しい中堅企業・中小企業で、特徴の1つとして低価格であることが挙げられます。

OT や OsecT の機能については、「制御システムのセキュリティと対策技術 OsecT のご紹介（前編・後編）」で詳しく説明しています。ご興味がある方はぜひご覧ください。

サービス名は「OT の中心に一本セキュリティ（SECurity）を軸に据える」の意味を込めて命名しました。ロゴはセキュリティリスクの可視化・検知・対処を3つの箱でイメージして、周りを取り囲むようにセキュリティを守ることを連想させるものにしました。また、セキュリティの世界ではブルーチーム = 防御側を表現するため、青色をベースにしました。

実証実験の実施

OsecT　は「制御システムに影響を与えることなくセキュリティを可視化する技術」として、2021年7月〜2022年2月までの間、実証実験を実施していました。お問い合わせを多数いただき、その中から3社に実験参加していただきました（1社あたり3ヶ月間）。

実証実験の進め方

本章ではこれまでの取り組みとして、実証実験についてご紹介します。実証実験では、OsecT の機能だけでなく、サービスの導入・利用・廃止までのライフサイクルやユーザーマニュアルなどのお客さまが参照するドキュメントなどあらゆる観点を検証しました。

OsecT はパケットを取得・ログ化するセンサーと、可視化・検知機能を有するクラウドに分かれています。 OT システムの運用担当者である実証実験参加ユーザー（以下、ユーザー）には、センサーとセンサー設置手順書、及びユーザーマニュアルを送付しました。センサー到着後、ユーザー自身でセンサーを設置、ユーザーマニュアルを参照して OsecT を利用してもらう、という実サービスで想定している手順通りに実施しました。実験期間中に最大限のフィードバックを得られるようにするため、利用方法や不具合などの各種問い合わせは Slack を利用して、お問い合わせに迅速に回答する環境を用意しました。

また、実験期間中に計3回のユーザーインタビューを実施しました。インタビューでは、サービスの導入のしやすさ・利用頻度・ユースケース・Web UI の使いやすさ・価格などをヒアリングしました。ヒアリングでは、ユーザーインタビューに関する知見がある KOEL に協力してもらい、インタビューから得られるフィードバックを最大化するようにしました。

実証実験を通じて得られたこと

各社3ヶ月間の実験期間の間に、日々のお問い合わせやユーザーインタビューを通じて、想定通りの部分や改善が必要な部分を洗い出すことができました。

導入部分

実証実験では、ユーザーにセンサーとセンサー設置手順書、及びユーザーマニュアルの送付のみで導入から利用開始まで問題が発生しませんでした。これにより、低価格サービスに向けた導入部分のコスト削減の目処が立ちました。

また、ユーザーインタビューでは想定価格5~10万円であれば OsecT を使いたいというニーズも把握できました。これにより、サービスリリース後に、価格が導入のネックにならないことを確認できました。

一方で、日々のお問い合わせの中で、可視化機能はユーザーマニュアルや Web UI を見るだけで使いこなせることが確認できましたが、「学習・検知機能はそもそもどのように使えばいいか全くわからない」と言った声をいただきました。そのため、ユーザーマニュアルの改良に加えて、学習・検知機能を使うためのチュートリアルを提供予定です。

Web UI

OsecT は機能が充実している一方で、画面にすべての機能が表示されると何を使っていいのかわからなくなる ≒ ユーザーフレンドリーから遠いデザインであることも明らかになりました。そのため、KOEL の協力のもとデザインを1から見直しました。新デザインのポイントは、ユーザーのデイリーユースをインタビューに基づいて想定し、繰り返しアクセスする箇所の使いやすさを重視した点です。

下図はデザイン見直し前後のトップページです。ダッシュボードの導入・画面左メニューの機能を集約すること・英語表記を日本語表記に変えるなどして、ユーザーが使いやすいデザインとしています。

機能や性能

機能面は必要な機能が揃っているという評価をいただけました。特に、端末一覧を可視化する機能は手作業で管理している資産台帳との突合による確認や、台帳そのものの更新が滞るという課題解決につながる可能性があると好評でした。

一方で、機能追加や性能改善の要望もありました。例えば、脅威・脆弱性を検知したタイミングでアラート通知が必要であること。さらに、学習状況によっては大量のアラート発出が想定されるため、一定間隔でアラートを集約して集約結果をメールでアラート通知する機能を実装しました。

その他に、Web UI 全体を通じてデータ量によっては応答速度が遅くなることも課題になりました。内部アルゴリズムの見直しなどで、ストレスがないレベルまで応答速度を改善しました。

その他

その他に、実データを踏まえたクラウドやセンサースペック、モバイルデータ量などインフラコストを最適化することで、低価格サービスの実現につなげることができました。

4月25日に OsecT 正式リリース！

実証実験で得られたことを活かして OsecT を改良し、2022年4月25日にサービスリリースしました。

本サービスの特徴

実証実験を踏まえて改善した OsecT の特徴をご紹介します。

低価格（初期費用 25万円＋月額 6万円）で、大規模なセキュリティ投資が難しい中堅企業・中小企業でも導入がしやすくなっています。

複雑な構築は不要でスイッチのミラーポートに接続するだけで、OT システムに影響を与えることなく導入可能です。可用性が求められる OT システム向けには不可欠な特徴です。
リモート環境から Web UI が利用可能で、セキュリティ監視のための出勤や VPN 接続は不要です。
ユーザーインタビューを通じて明らかになった、OT 環境に求められる OT ネットワーク可視化と脅威・脆弱性検知の機能を具備しています。