大規模工場・生産施設等におけるサイバー攻撃対策として、複数の機器のログを一元的に管理し、統合的に分析することでより高度な分析を実現するSIEM(セキュリティ情報&イベント管理)が広く使われているものの、ログデータは機密情報であり、外部のクラウドで分析する際にはデータ漏洩等に十分注意する必要があるという。
NECは10月、三菱重工とともに、プラント等におけるセキュリティ強化に向け、秘密計算技術を活用したセキュアなログ分析システムの研究開発に着手し、今年度中に技術面の有効性検証を行う。今回、同技術の一つ、データを乱数で秘匿化し3つのサーバに分散して計算できる秘密分散(MPC)方式)をログのテキスト分析に応用する。
同方式では、上記3つのサーバ同士を協調させて、データを秘匿したまま任意の計算を実行するので、仮に1つのサーバがハッキングされても、攻撃側はランダムな分散データしか得られず、元のデータを入手できない。防衛側は、秘匿化し分散してデータベースに保存されたログデータと、サイバー攻撃を受けた際などの異常検知ルールの突合を、テキストを暗号化したまま実施することで、機密性を保持した状態のまま異常を検知する。
当該システムの研究開発に取り組む。両社は、大規模なログデータの準リアルタイム分析を実用的な性能で実現し、サイバー攻撃検知システムなどに活用できることを目指す。このたびの技術を将来的に装置・機械のセキュリティ監視に適用する、NECは、多様な施設におけるサイバー攻撃への対応能力を強化し、安全安心な社会の構築に貢献していく考えだ。