ログデータを暗号化したまま分析可能に、NECが三菱重工業と研究開発開始:製造ITニュース
NECは2022年9月28日、三菱重工業と共同で、プラントなどの施設におけるセキュリティ強化のため、秘密計算技術を活用したログ分析システムの研究開発に取り組むと発表した。2022年10月から開始し、同年内に技術検証に着手する。
NECは2022年9月28日、三菱重工業と共同で、プラントなどの施設におけるセキュリティ強化のため、秘密計算技術を活用したログ分析システムの研究開発に取り組むと発表した。2022年10月から開始し、同年内に技術検証に着手する。
外部クラウド上でも安全に分析可能に
秘密計算技術はデータを秘匿した状態で、データベース処理や統計分析、AI(人工知能)によるデータ分析などを可能にする技術である。例えば、特定のテストの平均点だけを知りたい場合、学生や学校などのデータ提供者と分析者の間に秘密計算技術を挟むことで、データのプライバシーを保護しつつ、必要な分析結果だけを得られる。
近年、プラントではIoT(モノのインターネット)の導入に伴い、外部ネットワークと通信する機会が増えているが、これはサイバー攻撃のリスクを高めることにもつながっている。サイバー攻撃への対策として、ネットワーク機器などのログデータを一元的に管理/分析する「SIEM(Security Information and Event Management)」と呼ばれるツールを導入するプラントも多い。ただし、機器のログデータは機密性が高い情報であるため、外部のクラウド上で分析する場合は、データの扱いに注意を要するなどの課題があった。
そのため、NECはデータを暗号化したまま外部での分析を可能にするため、秘密計算技術を適用し、安全な計算環境を確保することを目指す。今回の取り組みでは、秘密分散方式(MPC方式)と呼ばれる秘密計算技術を活用する。秘密分散方式は秘匿化したデータを2台以上のサーバに分散保存することで、どれか1つのサーバが攻撃を受けても元データの全容を把握されることを防ぐ手法である。
これによって、ログデータを秘匿化した上でデータベースに分散保存し、サイバー攻撃を受けた際には異常検知ルールを暗号化したままログデータに実施する、という仕組みの実現を目指す。機密性を保持した状態のまま、異常を検知するシステムの研究開発に取り組む。
将来的には、「大規模なログデータの準リアルタイム分析を実用的な性能で実現し、サイバー攻撃検知システムなどに活用することを目指す」(プレスリリースより)としている。
3方式併せての事業展開
NEC デジタルテクノロジー開発研究所 ディレクターの糸永航氏によると、現時点で秘密計算技術としては主に秘密分散方式に加えて、「TEE(Trusted Execution Environment)方式」「準同型暗号方式」が提案されているという。
秘密分散方式には先述のようなメリットがある一方で、サーバ間での通信を行う都合上、分析の処理速度が遅くなるというデメリットもある。TEE方式は、インテルの「Intel SGX」のようなCPU内にあるハードウェア的に安全な領域でデータの分析処理を行うものである。分析処理の速度低下は少なく済むが、既知の攻撃手法がいくつか存在する。準同型暗号方式は暗号鍵を使いデータを暗号化して分析処理を実行するが、処理速度が大幅に低下するといった問題がある。
NECはこれら3つの方式のメリットとデメリットを考慮しつつ、各方式の特性を生かした事業化を進めている。実際に、秘密分散方式とTEE方式については既に事業化しており、準同型暗号方式は一部で実用化が進んでいるという。
関連記事
- 工場のネットワークセキュリティ対策とは?
インダストリー4.0や工場向けIoTなどに注目が集まっていますが、そもそも工場内のネットワーク環境は、どのように構築すべきなのでしょうか。本連載では、産業用イーサネットの導入に当たり、その基礎から設備設計の留意点などを含めて解説していきます。第5回では、工場のネットワークセキュリティ対策について解説します。 - サプライチェーンから外されないためのサイバーセキュリティ対策
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。 - どうする製造業、セキュリティ被害に遭ったとき
2013年に入り、製造業に役立つセキュリティ対策が徐々に立ち上がってきた。セキュリティ対策ソフトウェアの登場や、危機対策チームの運用開始である。 - 「制御システムセキュリティ」ってそもそもどういうこと?
制御システム技術者が知っておくべきセキュリティの基礎知識を分かりやすく紹介する本連載。今回は「そもそも制御システムのセキュリティとはどういうものか」について解説する。 - ロボット運用に最適なフィジカルセキュリティの考え方
ロボットの利用領域拡大が進む一方で、ネットワーク化が進むこれらのロボットのセキュリティ対策については十分に検討されているとはいえない状況だ。本連載ではこうしたロボットセキュリティの最前線を取り上げてきた。第5回となる今回は「既にできている」と考えられて見過ごされがちなフィジカルセキュリティの考え方について紹介する。 - 制御システムセキュリティの現在とこれから
制御システム技術者が知っておくべき「セキュリティの基礎知識」を分かりやすく紹介する本連載。最終回となる今回は、今までに述べてきた制御システムセキュリティの基礎的な考え方をまとめた上で、これから制御システムセキュリティの分野がどうなっていくのかについての考えを紹介する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.