全1687文字
PR

 「ICTシステムを正しくつくり、正常な状態を続けることをゴールとする」――。NECのセキュアシステムプラットフォーム研究所藤田範人ディレクターはこう強調する。NECは2022年9月28日、同社のセキュリティー研究開発の取り組みについて記者説明会を開催した。同社が注力する研究テーマは、「システムセキュリティー」「データセキュリティー」「AIセキュリティー」の3つだ。

NECが取り組むセキュリティー領域の研究開発
NECが取り組むセキュリティー領域の研究開発
(出所:NEC)
[画像のクリックで拡大表示]

秘密計算を活用し、三菱重工のプラントセキュリティー強化へ

 NECは同日、三菱重工業と共同でプラントのセキュリティー強化に向けたログ分析システムの研究開発に着手すると発表した。2022年10月~2023年3月をめどに、技術面の有効性を検証する。この分析システムの根幹となる技術に、NECが研究開発に取り組む「秘密計算」を活用する。

NECと三菱重工が研究開発に取り組むシステムの概要
NECと三菱重工が研究開発に取り組むシステムの概要
(出所:NEC)
[画像のクリックで拡大表示]

 プラントなどの工場では近年、生産状況の可視化や遠隔管理を可能にするため、IoT(インターネット・オブ・シングズ)機器の導入が増えている。IoT機器の導入に伴い、外部ネットワークとの接続数は自然と増加し、サイバー攻撃のリスクが高まる。サイバー攻撃リスクを回避するため、セキュリティー情報を分析するサービス「SIEM(Security Information and Event Management)」を使う。

 しかし、「プラントの運用ログは運用ノウハウなどに関わる機密情報で、外部企業に提供できないのが課題」とNECの糸永航デジタルテクノロジー開発研究所ディレクターは話す。こうした機密情報の分析のために活用するのが秘密計算だ。

 「秘密計算においては大きく3つの方式があり、NECでは全て研究に取り組み事業化を進めている」(NECの糸永航ディレクター)と話す。今回の共同開発ではそのうち、「MPC (Multi-Party Computation)方式」を採用する。同方式では、乱数を使うことでデータを符号化し、複数のサーバーに分散させる。そのうえで分散したサーバー同士を協調させることで、データを秘匿したまま計算する。仮に1つのサーバーがハッキングされたとしても、ランダムな分散データしか取得できないため、アクセスした悪意のある第三者は元データを入手できないという仕組みだ。

 共同研究開発を進めるシステムの仕組みはこうだ。プラントの各制御機器からログを収集し、ログデータは秘匿化し分散してデータベースに保存する。併せて、テキストを暗号化したままサイバー攻撃を受けた際などの異常検知ルールと照らし合わせることで、機密性を保持した状態で異常を検知する。