パナソニックは同社のIoTセキュリティへの取り組みについて説明。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。
パナソニックは2019年2月20日、東京都内で会見を開き、同社のIoT(モノのインターネット)セキュリティへの取り組みについて説明した。自動車、工場、ビルシステム向けを中心に、AI(人工知能)とSOC(セキュリティオペレーションセンター)を活用したIoTセキュリティシステムの開発に取り組んでおり、各カンパニーとの連携によるIoTセキュリティソリューションを社外に展開することも想定している。また、会見の会場となったPanasonic Laboratory Tokyo(東京都中央区)内に、同社のIoTセキュリティソリューションを紹介するためのSOC(セキュリティオペレーションセンター)を開設し、報道陣に公開した。
会見に登壇したのは、パナソニック ビジネスイノベーション本部 AIソリューションセンター 主幹技師 兼 製品セキュリティセンター セキュリティ技術開発課 課長の松島秀樹氏である。パナソニックの本社組織におけるセキュリティ技術開発の組織体制は、ビジネスイノベーション本部傘下のセキュリティプロジェクトと、製品セキュリティセンターのセキュリティ技術開発課が連携して進めている。松島氏は、これらの両組織の役職を兼務し、幅広い分野への適用が想定されるIoTセキュリティの研究開発に取り組んでいる。
松島氏は「当社のセキュリティ技術開発は約30年の歴史がある」と語る。ただし、その30年のうち最も大きな成果となるのが、CPRM/CPPM、AACS、DTCP-IP、B-CASといったデジタルコンテンツ保護の技術になる。もちろん、製品セキュリティセンターを中心に行っている出荷製品のセキュリティ担保も「IoTといわれる前から、製品がネットワーク接続されることを前提に技術を積み重ねてきた」(同氏)という。
パナソニックの本社セキュリティ技術部門としてIoTセキュリティを意識し始めたのは、2010年ごろから報告が上がり始めた自動車へのハッキング事例がきっかけになっている。松島氏は「2015年のジープへのハッキングは、自動車分野へのセキュリティの重要性を認識させた。また、2017年にあったマルウェア『WannaCry』の被害も、産業系システムの脆弱性を露呈させた」と述べる。国内でも経済産業省を中心に、産業サイバーセキュリティへの取り組みが強化されつつある。ビルシステムのセキュリティについては、2018年9月にβ版ながらセキュリティ対策ガイドラインも発行されている。
このように、さまざまな産業分野でIoTセキュリティが必要になると予想されているものの、実際に対策が必須になる時期は実際にいつごろなのだろうか。松島氏は、世界最大規模のセキュリティイベントである「DEFCON」や「BlackHat USA」でインパクト与えたハッキング事例の発表時期を基準に「自動車分野は2021〜2023年ごろ、ビルシステムは2023〜2025年ごろになるのではないか。もちろん確かなことはいえないし、サイバー攻撃者は待ってくれないが、1つの目安にはなるだろう」(同氏)としている。
Copyright © ITmedia, Inc. All Rights Reserved.