AIBR プレミアム
拓海先生、お忙しいところ失礼します。最近、部下からIoTのセキュリティ対策を進めるべきだと言われまして、特にDoSとDDoSという言葉が出てきますが、正直よく分かりません。これって本当に我々の工場にも関係ある話でしょうか。
素晴らしい着眼点ですね!田中専務、結論から言いますと、IoT機器の増加に伴いDoS(Denial of Service、サービス拒否)やDDoS(Distributed Denial of Service、分散型サービス拒否)は現場の稼働に直接影響しますよ。大丈夫、一緒に整理していけば必ず分かりますよ。
なるほど。現場が止まるのは困りますね。では、その検出にResNetという手法が使えると聞きましたが、Pathを変えることで何が変わるのか、投資対効果の観点で知りたいです。
いい質問です、田中専務。ResNetは深層学習のアーキテクチャで、特にパターン認識に強いです。要点を三つに分けると、1) 異常な通信のパターンを高精度で識別できる、2) 特徴抽出が自動化されるため人手のルール作りを減らせる、3) 運用時はモデルを一定周期で再学習すれば精度維持が可能、という点が投資対効果に効きますよ。
これって要するに導入すれば誤検知が減り、現場稼働の安心につながるということですか?ただ、現場にセンサーを付け直すような大がかりな投資が必要なら、うちでは難しいのですが。
素晴らしい着眼点ですね!基本的に多くのアプローチは既存のネットワークログやNetFlowと呼ばれる通信記録を活用しますから、機器の置き換えは必須ではありません。導入は段階的にでき、まずは試験的にネットワークの一部のログだけを学習させて効果を測定することが現実的です。
つまり初期投資を抑えつつ、まずはパイロットで効果を示してから拡大するという段取りが取れるわけですね。運用の手間はどの程度増えますか。モデルの管理や再学習は現場のIT担当に任せられますか。
大丈夫、運用は意外とシンプルに設計できますよ。要点を三つで整理すると、1) モデルはバッチ更新で運用可能で常時学習は必須ではない、2) 再学習やアラート閾値の調整は月次や四半期ごとで十分な場合が多い、3) 初期は外部ベンダーの支援を受けてナレッジを社内に残すやり方が安全です。こうすれば現場負荷を抑えられますよ。
外部支援を受けるとなるとコストの説明が必要です。現場へのメリットを数字で示すために、どの指標を見れば良いですか。誤検知率や検出精度だけでは伝わりにくい気がします。
的確です、田中専務。経営判断では運用損失や稼働停止時間を基にした定量指標が有効です。要点は三つで、1) 平常時の稼働率改善見込み、2) インシデント発生時の平均復旧時間短縮によるコスト削減、3) 誤検知による現場作業の無駄削減です。これらを概算して提示すれば投資対効果が伝わりやすくなりますよ。
分かりました。要するに段階的にログを使ってまずは試して、効果が見えれば徐々に広げる。投資対効果は稼働率や復旧時間で示す、ということですね。ありがとうございます、まずは社内稟議にその三点を入れて説明してみます。
素晴らしい要約です、田中専務!まさにその通りです。一緒に資料を作れば、経営層への説明もスムーズにできますよ。大丈夫、一緒にやれば必ずできますよ。
