NECは9月28日、三菱重工業とともに、プラントなどにおけるセキュリティ強化に向け、秘密計算技術を活用したセキュアなログ分析システムの研究開発に2022年10月より着手すると発表した。また、2022年度中に技術面の有効性の検証を行うという。
プラントなどにおけるサイバー攻撃への対策として、複数の機器のログを一元的に管理し、統合的に分析するSIEM(Security Information and Event Management)が広く使われている。だが、ログデータは機密情報であり、外部のクラウドで分析を行う場合にはデータ漏洩などに十分注意する必要がある。そうした課題解決に向けて、今回、両社は共同でシステムの研究開発を実施する。
具体的には、秘密計算技術の方式の1つで、データを乱数で秘匿化し3つのサーバに分散して計算することができる秘密分散方式(MPC方式)をログのテキスト分析に応用する。秘匿化し分散してデータベースに保存されたログデータと、サイバー攻撃を受けた際などの異常検知ルールの突合を、テキストを暗号化したまま実施することで、機密性を保持した状態のまま異常を検知するシステムの研究開発に取り組む。
将来的には、大規模なログデータの準リアルタイム分析を実用的な性能で実現し、サイバー攻撃検知システムなどへの活用を目指すという。
-
秘密計算技術を活用したログ分析システムの概要
