フラッシュ2022年10月6日
-
NECと三菱重工、産業プラントのログを安全に分析 秘密計算を応用
by MITテクノロジーレビュー編集部 [MIT Technology Review Japan]NECと三菱重工の研究グループは、秘密計算技術を活用したログ分析システムの開発に着手する。主に産業プラントのセキュリティ強化に向けて、ログを秘匿化したまま分析可能とする技術の開発に取り組む。
近年のプラントは、遠隔管理や生産状況の視覚化を実現するために、インターネットなどの外部ネットワークにつながっていることが多いが、これはサイバー攻撃を受けるリスクを高めることにもつながっている。
攻撃を受けたときの対策としては、プラント内のさまざまな機器のログを一元管理し、統合して分析するSIEM(Security Information and Event Management)が一般的に使われている。だが、プラントにおけるログデータは機密情報としての性格が強く、パブリック・クラウドなどの外部に持ち出して分析することが難しい。
研究グループは、秘密計算技術をログのテキスト分析に応用。具体的には、データを乱数で秘匿化し、3台のサーバーに分散して保持する秘密分散方式を採用する。3台のサーバーに分散保存したログデータと、サイバー攻撃を受けた際の異常検知ルールの分析を、ログデータを暗号化したまま可能にする。分散保存したログデータが流出したとしても、秘匿化されているためデータを読み取ることはできない。
年度内に技術面の有効性を検証する。NECは今回の技術をまざまな装置、機械のセキュリティ監視に応用し、サイバー攻撃への対応能力強化を狙うとしている。
(笹田)
-
- 人気の記事ランキング
-
- Weight-loss injections have taken over the internet. But what does this mean for people IRL? 週1回の注射で痩せる 「驚異の減量薬」 ブームに潜む危険
- Promotion MITTR Emerging Technology Nite #30 MITTR主催「生成AIと法規制のこの1年」開催のご案内
- Escaping Spotify’s algorithm ミックステープ文化の逆襲、 スポティファイで失われた 音楽の楽しみを取り戻す方法
- How plants could mine metals from the soil 植物で金属を掘る「ファイトマイニング」に米エネ省が研究投資
- How “personhood credentials” could help prove you’re a human online オープンAIやMITが「人間の証明」提唱、AIなりすましに備え