パナソニックのIoTセキュリティ、AIとSOCで自動車も工場もビルも守る：IoTセキュリティ（2/2 ページ）

[朴尚洙，MONOist]

森ビルとBAシステムセキュリティを開発中

　パナソニックのIoTセキュリティの技術開発で重要な役割を果たしているのが、未知や新種の攻撃にも対応できるAIと、製品のセキュリティ状態を24時間、365日監視できるSOCだ。

IoT時代のセキュリティシステムではAIとSOCが重要な役割を果たす（クリックで拡大） 出典：パナソニック

　これらのうちAIについては、森ビルと共同して開発を進めている機械学習ベースのビルオートメーション（BA）システム異常検知技術を紹介した。両社はこれまでに、制御システムセキュリティセンター（CSSC）の疑似ビル設備を用いた実証実験で協力してきたが、2019年1月からはビルの実データや既設ビルを用いた実証実験を始めている。

パナソニックと森ビルによるBAシステム向けセキュリティ技術開発の体制（左）とこれまでの取り組みの内容（右）（クリックで拡大） 出典：パナソニック

パナソニックの大庭達海氏

　開発中のBAシステム異常検知技術は、BAシステムで広く用いられているビルネットワーク用通信プロトコルであるBACnet/IPが対象になっている。パナソニック 製品セキュリティセンター セキュリティ技術開発課 主任技師の大庭達海氏は「しかしほぼ全てのBAシステムでは、BACnet/IPの認証機能を使っていない。このため、リプレイ攻撃やなりすまし攻撃が容易という問題がある」と説明する。

　ただしBAシステムへのサイバー攻撃手法はさまざまで、1つの方式だけでカバーするのは難しい。パナソニックは、新規の手法を交えた3つの手法による機械学習ベースのパッシブ監視により網羅的な攻撃検知を実現するための技術開発を進めている。

採用した異常検知へのアプローチ（左）と新規手法となる「ペイロードシーケンスベース」（右）（クリックで拡大） 出典：パナソニック

　新規の手法となるのが「ペイロードシーケンスベース」で、BACnet/IPに流れるパケットデータの順序性をベクトル化し学習時との違いを検知する。この他に、パケットフローを抽出する「フローベース」、ペイロードを抽出する「ペイロードベース」という既存の手法を組み合わせ、「従来法では困難だった高精度な攻撃検知が可能になった」（大庭氏）という。

実際の検知システムの構成（左）と3つの手法による検知結果のまとめ（右）（クリックで拡大） 出典：パナソニック

「Panasonic PSIRT」への問い合わせも多数

　なお、SOCについては、顧客向けのショールームとなる東京とは別に、大阪にも設置している。試験運用中の大阪のSOCは、パナソニックの工場のセキュリティ監視を行うなど社内向けの利用が中心となる予定。松島氏は「社内で積み重ねた知見を基に、SOC立ち上げのコンサルティングなども行えるようにしていきたい。また、製品セキュリティ対策の専門組織である『Panasonic PSIRT』も他社にあまりないこともあって、多くの問い合わせをいただいている。さまざまな形で、IoT時代に向けたセキュリティ確保に貢献していきたい」と述べている。

パナソニックのSOCは大阪と東京の2拠点で展開（クリックで拡大） 出典：パナソニック