フラッシュ2022年10月6日

• NECと三菱重工、産業プラントのログを安全に分析　秘密計算を応用

  by MITテクノロジーレビュー編集部 [MIT Technology Review Japan]

  NECと三菱重工の研究グループは、秘密計算技術を活用したログ分析システムの開発に着手する。主に産業プラントのセキュリティ強化に向けて、ログを秘匿化したまま分析可能とする技術の開発に取り組む。

  近年のプラントは、遠隔管理や生産状況の視覚化を実現するために、インターネットなどの外部ネットワークにつながっていることが多いが、これはサイバー攻撃を受けるリスクを高めることにもつながっている。

  攻撃を受けたときの対策としては、プラント内のさまざまな機器のログを一元管理し、統合して分析するSIEM（Security Information and Event Management）が一般的に使われている。だが、プラントにおけるログデータは機密情報としての性格が強く、パブリック・クラウドなどの外部に持ち出して分析することが難しい。

  研究グループは、秘密計算技術をログのテキスト分析に応用。具体的には、データを乱数で秘匿化し、3台のサーバーに分散して保持する秘密分散方式を採用する。3台のサーバーに分散保存したログデータと、サイバー攻撃を受けた際の異常検知ルールの分析を、ログデータを暗号化したまま可能にする。分散保存したログデータが流出したとしても、秘匿化されているためデータを読み取ることはできない。

  年度内に技術面の有効性を検証する。NECは今回の技術をまざまな装置、機械のセキュリティ監視に応用し、サイバー攻撃への対応能力強化を狙うとしている。

  （笹田）

  • 9

• 人気の記事ランキング

  1. It’s pretty easy to get DeepSeek to talk dirty 「お堅い」Claude、性的会話に応じやすいAIモデルは？
  2. Promotion Call for entries for Innovators Under 35 Japan 2025 「Innovators Under 35 Japan」2025年度候補者募集のお知らせ
  3. Google’s new AI will help researchers understand how our genes work グーグルが「アルファゲノム」、遺伝子変異の影響を包括的に予測
  4. Tech billionaires are making a risky bet with humanity’s future マスク、アルトマン、ベゾス ——テックセレブたちが描く 未来への「危険な賭け」
  5. What is vibe coding, exactly? バイブコーディングとは何か？ AIに「委ねる」プログラミング新手法