[市場動向]

2022年9月28日(水)日川 佳三（IT Leaders編集部）

リスト

　三菱重工業とNECは、工場のプラント装置などのログデータを機密性を保ちながら異常を検知・分析可能なシステムを開発する。NECの秘密計算技術をログデータ分析に応用する。2022年10月に研究開発を開始し、同年度中に技術面の有効性を検証する（図1）。

図1：ログデータの機密性を保ったまま異常を検知するシステムの概要。秘密計算技術をログデータ分析に応用する（出典：NEC）
拡大画像表示

　要素技術として、秘密計算技術の方式の1つ「MPC方式」を使う。データを乱数で秘匿化し、3つのサーバーに分散して計算する仕組みである（関連記事：NEC、データを暗号化したまま計算する秘密計算ソフトをクラウドで提供）。

　開発するシステムは、分散してデータベースに保存した暗号化済みのログデータを、テキストを暗号化した状態のまま復号することなく、サイバー攻撃の異常検知ルールと突合する。これにより、データの機密性を保持した状態のまま異常を検知する。将来的には、大規模なログデータを準リアルタイムに分析可能なシステムを実現し、サイバー攻撃検知システムへの活用を目指す。

　開発の背景としてNECは、IoTによる生産状況の可視化など、工場を外部ネットワークにつなぐケースが増えていることを挙げる。「サイバー攻撃のリスクに対しては複数の機器のログを統合的に分析するSIEMが広く使われるが、ログデータは機密情報であり、外部のクラウドで分析する場合はデータの漏洩リスクがある」（同社）。