インタビュー
» 2019年11月29日 06時00分 公開

パナソニックが考える「2020以降の街づくり」:サイバー攻撃の網羅的な検知を目指す、“機械学習”によるパナソニックのBASセキュリティ (1/4)

海外でビルオートメーションシステムを対象に、サーバ攻撃によるフィジカルな被害が増えていることを受け、国内でもセキュリティ対策に関心が高まっている。パナソニックでは、AI(機械学習)を活用して、通信プロトコル上の異常を自動検知するシステムの開発を始めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。

[石原忍,BUILT]

 パナソニックでは、社内の製品セキュリティ対策に特化した専門組織「Panasonic PSIRT」をはじめ、国内外で長年にわたるセキュリティ開発の蓄積を保持している。近年は、将来的な需要が見込まれるビルオートメーションシステム(BAS/BAシステム)領域に着目し、AIを活用したサイバー攻撃からの防御システム構築に社外の研究機関と連携しながら注力している。

 パナソニックの機械学習によるBAS異常検知の技術について、パナソニック サイバーセキュリティ技術開発部 部長・松島秀樹氏と、同部 セキュリティ基盤技術開発課 課長・平本琢士氏に解説してもらった。




パナソニック サイバーセキュリティ技術開発部 部長・松島秀樹氏

――パナソニックでのBASセキュリティ体制

松島 パナソニックでは本社内に、車載やスマートハウスを対象にした「IoTセキュリティプロジェクト」と、工場/ビルシステム向けの「サイバーセキュリティ技術開発部」で、本社セキュリティ技術部門を構成している。当社のセキュリティ技術は、記録メディア、通信路、コンテンツ配信といった出荷製品のセキュリティ担保で培ってきた30年に及ぶセキュリティ技術開発の歴史がある。

 ここ数年、セキュリティを取り巻く状況は急激に変化している。一例を挙げると、2015年のハッキングイベント「DEFCON23」では、Jeepをネット経由で乗っ取れることが実証され、FCA(フィアットクライスラーオートモービルズ)が140万台をリコールしたケースやアメリカ国家安全保障局(NSA)から流出したハッキングツールを基にしたランサムウェア「WannaCry」が蔓(まん)延するなど、制御システムへの攻撃事例が確実に増加している。

 2015年のDEFCON23での注意喚起を契機に、自動車業界の方が車載セキュリティへの関心は先行しているが、ビルシステムは2017年の「Black Hat USA 2017」における発表が転機となった。会場では、ビルオートメーション制御プロトコル「KNX」や「BACnet」の脆弱性が指摘されるだけでなく、ランサムウェアの感染や不正デバイス設置による被害シナリオも示された。

パナソニックの組織体制

平本 国内でも、経済産業省の産業サイバーセキュリティ研究会 ビルサブワーキンググループのもと、2018年9月に「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」が策定され、2019年6月には初版が発行されたことは、トピックスと言えるだろう。

 ガイドラインには、ビルに関わるステークホルダーや資産の観点から、サイバーセキュリティを高める方法が記載されており、セキュリティの必要性を再確認する契機ともなった。車載ネットワークが2021〜2023年ごろに対策が必須になるとされていることを考えると、ビルに関しては2023〜2025年をめどに転換点を迎えると思われる。

国内でのビルシステムのセキュリティに対する動向。経済産業省の産業サイバーセキュリティ研究会ビルサブワーキンググループ
セキュリティ対策が必須となる時期の予測

       1|2|3|4 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.