NECと三菱重工、秘密計算による保護を用いたログ分析システムを開発へ

今回は「NECと三菱重工、秘密計算による保護を用いたログ分析システムを開発へ」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　NECと三菱重工は9月28日、生産設備に関する機密性の高い情報を秘密計算技術で保護し、セキュリティ対策に活用するためのログ分析システムの研究開発に着手したと発表した。

　セキュリティ対策では、システム機器などのさまざまなログデータから相関性を分析することで、サイバー攻撃などの脅威に対処するセキュリティ情報イベント管理（SIEM）の仕組みを導入している組織が多い。ログデータは極めて機密性が高く、ログデータ自体の保護も重要になる。

　また、製造業では生産システムとITシステムを連携させ、データを生産効率の向上や遠隔管理などに利用する機会が拡大している。これに伴ってITシステムにおけるサイバーセキュリティのリスクが生産システムに影響することが懸念されている。

　今回の2社の取り組みは、こうした背景から生産システムにかかわるログデータを秘密計算技術で保護し、SIEMシステムで安全に分析を行えるようにして、生産設備のセキュリティ対策に活用できるようにすることが目標になる。両社では10月から研究開発を進め、2022年中に技術面の有効性の検証を行う。

　保護に用いる秘密計算は、データを乱数で秘匿化し、3つのサーバーに分散して計算する「Multi-Party Computation」（秘密分散）方式を採用する。ログデータを秘匿化、分散させてデータベースに保存したまま、SIEMの異常検知ルールなどとの突合ができるようにしていくという。