English

NTTの研究所が取り組んでいるR&Dアクティビティをご覧いただけます。


次代のビジネスを支えるIoT&セキュリティ

セキュリティ

オススメ展示マークはオススメ展示です

Managed Security & IoT Security

  • C-18
  • 簡単デバイス管理でIoTインフラの不正通信を防止します
  • pdf
  • IoTインフラの通信を暗号化してホワイトリスト方式のアクセス制御を簡単に実現する技術
  • IoT機器や端末などのデバイスに対して、許可された通信以外をインフラ内で強制遮断することができるセキュリティフレームワークです。クラウド上のポータルでデバイスごとの機能種別を指定して、種別ごとの通信許可を設定できます。複雑になりがちな許可リストを種別ごとに管理することで、高度な安全性を手軽に実現できます。
  • C-19
  • あなたのIoT機器を被害者にも加害者にもさせません
  • pdf
  • IoT機器アクセス制御技術・IoT異常通信検知技術
  • 大量・多種多様なIoT機器がマルウェア感染し、大規模サイバー攻撃の攻撃元として用いられる出来事が、社会的に大きな脅威となっています。IoT機器ごとに通信先を制限することでマルウェア感染を防ぎ、万一感染したときにも被害を最小限に抑えるアクセス制御技術とトラフィックの機械学習によるIoT異常通信検知技術を確立します。これらをIoT機器の特性に応じて適用しIoT機器のボットネット化を防ぎます。
  • C-20
  • 大量のアラートから「ささる」サイバー攻撃を特定します
  • pdf
  • Webアプリケーションセキュリティの先進的な「アラート検証技術」
  • Webアプリケーションの脆弱性を狙ったサイバー攻撃は日常的に発生しており、従来の対策であるWAFは大量のアラートを出力してしまうため、運用者は影響の特定に追われています。本展示は、それらの中から真に悪影響を与える「ささる」サイバー攻撃を特定します。無害なアラートへの調査や対応を削減することで、インシデント対応の劇的な効率化を実現します。
  • C-21
  • 標的型攻撃の内部拡散の範囲を分析し、即時に対処します
  • pdf
  • セキュリティオペレータの負荷を軽減する内部拡散防御技術
  • 標的型攻撃は年々巧妙化しており、従来の入口対策では侵入を防ぎきる事は難しく、さらに一度侵入を許してしまうとネットワーク内部の複数の端末に内部侵入を繰り返します。NTT研究所では、インシデント初動対応を迅速化・自動化するセキュリティオーケストレーション技術と富士通の侵入検知・高速フォレンジック技術との国産セキュリティ技術の連携により、感染拡大を封じ込めることに取り組んでいます。
  • C-22
  • パブリッククラウドの導入、運用をお助けします
  • pdf
  • NTTドコモがパブリッククラウドを利用することで培ったクラウド活用技術
  • ドコモと同等のセキュリティ基準を満たすことのできる具体的な構築要件が記載されたドキュメントやテンプレート、セキュリティ診断やコンサルティングをひとつのパッケージとしてご提供。また、企業で利用しているパブリッククラウドのコストを分析可能なアプリもご提供。こちらもセキュリティに配慮したツールとなっており、2つのツールでパブリッククラウドを利用したシステムの構築運用の様々な不安を解消できます。
  • C-23
  • 最先端技術と現場の知見を融合し攻撃に対抗します
  • pdf
  • サイバー攻撃対策技術連携プラットフォーム「LRR」
  • 高度化・多様化するサイバー攻撃への対策を講じるうえで、「最先端技術の迅速な実用化」や「現場データ・ノウハウの活用」の重要度が増しています。そこでNTT研究所では、NTTグループ会社との連携を強化するためのプラットフォーム「LRR」の開発を進めています。本展示では、LRRの提供機能の一例として、アクセスするとマルウェアに感染する悪性サイトの検知・解析に役立つ「URL検査機能」を紹介します。
  • オススメ展示マークC-a
  • オフライン環境でもIoT機器間のなりすましを防ぎます
  • pdf
  • エンティティのみならず、エンティティの権限に対して、お墨付きを与える認証認可技術
  • IoT機器どうしが連携して作業するにあたって、不正なIoT機器が入り込まないように制御することが必要になります。NTT研究所は、IoT機器間で物品を受け渡しするようなケースを想定して、人間が介在することなく自立的に、許可された機器同士で作業する仕組みを実現しました。権限の付与や取り消しを簡単に安全に行える仕組みを用意することで、IoT機器間におけるなりすましや無許可動作を防ぎます。
  • C-b
  • 異なる場所の映像から同一人物をモニタリングできます
  • pdf
  • 深層学習を用いたカメラ映像分析によるリアルタイム人物トラッキングシステム
  • 深層学習(ディープラーニング)を用いた映像解析技術と、それら技術を高速処理する基盤技術とを組み合わせ、施設や街に設置された多数の監視カメラの映像をリアルタイムに分析し、同一人物を継続してモニタリングすることが可能な技術の研究開発を進めています。従来の映像モニタリング業務は大人数での目視確認が必要ですが、この技術を用いることで見逃しリスク低減や要員削減を見込めます。

Security & Privacy for Business

  • C-24
  • 誰かが分かる認証技術でIoT時代のサービスを便利に!
  • pdf
  • インターネットと実世界間でユーザをつなげるネットワーク協調型認証技術
  • IoTの世界では、ユーザが所有する多数のモノが生活の質を向上させるためにクラウドと連携し、ユーザに寄り添ったパーソナライズされたサービスが生活の中に広がっていくことが期待されます。そのため、モノとクラウドの連携において、FIDO技術をベースとして、様々なモノを利用するユーザに対してセキュリティと利便性を両立させながら、サービスを利用するユーザの本人確認が可能な認証技術を実現します。
  • C-25
  • 様々なシーンで安全に端末を利用可能にします
  • pdf
  • 継続的な行動監視による「コンティニュアス認証技術」
  • サイバー空間での行動情報だけでは防ぎきれない「なりすまし」の脅威に対し、現実空間の行動情報を使って対処する「コンティニュアス認証技術」の研究に取り組んでいます。本展示はスマートフォンやウェアラブルなどのデバイスを用いて得られるセンサデータを活用し、正規の利用者がサービスを継続的に使用していることを確認することで、「なりすまし」の脅威を防ぎます。
  • C-26
  • 秘匿性が求められる情報を安全に管理できます
  • pdf
  • ブロックチェーン活用技術
  • ブロックチェーンは処理内容がネットワーク参加者全員に共有され、当事者でない参加者にも情報が丸見えになります。NTT研究所では、ブロックチェーンを活用したアプリケーションで適切な情報管理を実現するために暗号化モジュール、権限管理モジュールを開発しました。情報の暗号化や情報へのアクセス管理ができることにより、幅広い分野でのブロックチェーンの応用が可能になります。
  • C-27
  • 軽量暗号解析設計研究:セキュアなIoT社会の実現へ
  • pdf
  • 限られたリソース環境の中でもセキュアに通信データを守る小型軽量暗号技術
  • 誰もが安心・安全にIoT技術を利用できる社会へ向けて、様々なIoT環境で利用できる動作の軽い共通鍵暗号(軽量共通鍵暗号)の学術的研究が始まっています。NTT研究所はドイツのルール大学ボーフム校および神戸大学との共同研究により、軽量暗号の新しい解析手法である“非線形不変量攻撃”を考案し安全性評価に貢献しました。今回の結果を利用し、今後安全な軽量暗号の設計を進めていきます。
  • C-28
  • 複数企業の機微データをセキュアに横断分析します
  • pdf
  • 秘密計算システム「算師®
  • 秘密計算システム「算師®」は、複数企業が保有する機密情報やパーソナルデータ等の機微データをセキュアに収集し、外部活用者に対して、データそのものは一切機密にしたまま、統計分析できる環境を提供します。これにより、従来、個々のデータ保有者内での活用(一次利用)に留まっていた機微データは、複数企業に跨って安全な活用(二次利用)が可能となり、新たなサービス市場創出につながります。
  • オススメ展示マークC-29
  • 改正個人情報保護法を見据えた「匿名加工情報」の作成と作成支援をします
  • pdf
  • パーソナルデータ安全活用のための「匿名化技術」
  • 2017年5月30日の改正個人情報保護法施行にあわせ、個人情報を本人同意を前提とせず活用ができる「匿名加工情報」が注目されています。各種匿名化技術の利用ノウハウ、様々な分野のデータ評価実験を活かし、改正個人情報保護法にて想定される基準を満たしながらも、より役に立つ匿名加工情報の作成と作成支援に向けて取り組んでいます。
  • C-30
  • 端末からもサーバからもチャット内容が盗聴できません
  • pdf
  • 多人数での安全なコミュニケーションを支える多者間鍵共有技術と高機能暗号化技術
  • ビジネスにおいても、チャットアプリケーションの普及が進んでいます。既存のビジネス向けチャットでは、チャットデータをサーバで管理・保存しているため、サーバへの不正侵入によるデータ漏洩のリスクがあります。NTT研究所が開発を進めているビジネスチャットは、独自技術によって、従来は困難だった多人数の暗号化チャットの送受信と検索、動的なトークメンバの変更を効率的で安全に実現できます。
  • C-31
  • 効率的なリスクコミュニケーションで迅速果断な危機対応を実現します
  • pdf
  • 「KADAN®」(統合リスクマネジメント支援ソフトウェア)
  • 自治体や企業で実施したトライアルから得られた知見に基づき、社会基盤に影響を及ぼす大規模インシデントの際に、組織横断でのコミュニケーションや危機対応を効率よく実現するための、経営層、管理層向けの総合的な危機管理システムを提供します。国際規格に基づくプロセス策定のコンサルや業務ノウハウに基づく訓練設計・実施・評価もシステム提供と合わせて支援します。