三菱重工業とNECは2022年9月28日、工場のプラント装置などのログデータを機密性を保ちながら異常を検知・分析可能なシステムを共同開発すると発表した。NECの秘密計算技術をログデータ分析に応用する。2022年10月に研究開発を開始し、同年度中に技術面の有効性を検証する。
三菱重工業とNECは、工場のプラント装置などのログデータを機密性を保ちながら異常を検知・分析可能なシステムを開発する。NECの秘密計算技術をログデータ分析に応用する。2022年10月に研究開発を開始し、同年度中に技術面の有効性を検証する(図1)。
図1:ログデータの機密性を保ったまま異常を検知するシステムの概要。秘密計算技術をログデータ分析に応用する(出典:NEC)拡大画像表示
要素技術として、秘密計算技術の方式の1つ「MPC方式」を使う。データを乱数で秘匿化し、3つのサーバーに分散して計算する仕組みである(関連記事:NEC、データを暗号化したまま計算する秘密計算ソフトをクラウドで提供)。
開発するシステムは、分散してデータベースに保存した暗号化済みのログデータを、テキストを暗号化した状態のまま復号することなく、サイバー攻撃の異常検知ルールと突合する。これにより、データの機密性を保持した状態のまま異常を検知する。将来的には、大規模なログデータを準リアルタイムに分析可能なシステムを実現し、サイバー攻撃検知システムへの活用を目指す。
開発の背景としてNECは、IoTによる生産状況の可視化など、工場を外部ネットワークにつなぐケースが増えていることを挙げる。「サイバー攻撃のリスクに対しては複数の機器のログを統合的に分析するSIEMが広く使われるが、ログデータは機密情報であり、外部のクラウドで分析する場合はデータの漏洩リスクがある」(同社)。
