ログデータを暗号化したまま分析可能に、NECが三菱重工業と研究開発開始：製造ITニュース

[池谷翼，MONOist]

　NECは2022年9月28日、三菱重工業と共同で、プラントなどの施設におけるセキュリティ強化のため、秘密計算技術を活用したログ分析システムの研究開発に取り組むと発表した。2022年10月から開始し、同年内に技術検証に着手する。

外部クラウド上でも安全に分析可能に

　秘密計算技術はデータを秘匿した状態で、データベース処理や統計分析、AI（人工知能）によるデータ分析などを可能にする技術である。例えば、特定のテストの平均点だけを知りたい場合、学生や学校などのデータ提供者と分析者の間に秘密計算技術を挟むことで、データのプライバシーを保護しつつ、必要な分析結果だけを得られる。

　近年、プラントではIoT（モノのインターネット）の導入に伴い、外部ネットワークと通信する機会が増えているが、これはサイバー攻撃のリスクを高めることにもつながっている。サイバー攻撃への対策として、ネットワーク機器などのログデータを一元的に管理／分析する「SIEM（Security Information and Event Management）」と呼ばれるツールを導入するプラントも多い。ただし、機器のログデータは機密性が高い情報であるため、外部のクラウド上で分析する場合は、データの扱いに注意を要するなどの課題があった。

　そのため、NECはデータを暗号化したまま外部での分析を可能にするため、秘密計算技術を適用し、安全な計算環境を確保することを目指す。今回の取り組みでは、秘密分散方式（MPC方式）と呼ばれる秘密計算技術を活用する。秘密分散方式は秘匿化したデータを2台以上のサーバに分散保存することで、どれか1つのサーバが攻撃を受けても元データの全容を把握されることを防ぐ手法である。

三菱重工業との適用事例［クリックして拡大］ 出所：NEC

　これによって、ログデータを秘匿化した上でデータベースに分散保存し、サイバー攻撃を受けた際には異常検知ルールを暗号化したままログデータに実施する、という仕組みの実現を目指す。機密性を保持した状態のまま、異常を検知するシステムの研究開発に取り組む。

　将来的には、「大規模なログデータの準リアルタイム分析を実用的な性能で実現し、サイバー攻撃検知システムなどに活用することを目指す」（プレスリリースより）としている。

3方式併せての事業展開

　NEC デジタルテクノロジー開発研究所 ディレクターの糸永航氏によると、現時点で秘密計算技術としては主に秘密分散方式に加えて、「TEE（Trusted Execution Environment）方式」「準同型暗号方式」が提案されているという。

　秘密分散方式には先述のようなメリットがある一方で、サーバ間での通信を行う都合上、分析の処理速度が遅くなるというデメリットもある。TEE方式は、インテルの「Intel SGX」のようなCPU内にあるハードウェア的に安全な領域でデータの分析処理を行うものである。分析処理の速度低下は少なく済むが、既知の攻撃手法がいくつか存在する。準同型暗号方式は暗号鍵を使いデータを暗号化して分析処理を実行するが、処理速度が大幅に低下するといった問題がある。

あいうえお［クリックして拡大］ 出所：NEC

　NECはこれら3つの方式のメリットとデメリットを考慮しつつ、各方式の特性を生かした事業化を進めている。実際に、秘密分散方式とTEE方式については既に事業化しており、準同型暗号方式は一部で実用化が進んでいるという。

⇒その他の「製造ITニュース」の記事はこちら