　パナソニックHDのDX・CPS本部デジタル・AI技術センターと製品セキュリティセンターは、全社の製品、工場、ITのセキュリティをチームで担っている。このセキュリティチームは、オーディオ／ビジュアル機器やモバイル、HEMS（ホームエネルギーマネジメントシステム）などの組み込み機器向けセキュリティ開発で事業会社を支援。2016年に自社工場の監視を開始し、サイバーセキュリティ対策で全社活動を下支えしている。2024年度末時点ではグローバルで展開する296製造拠点のうち、約150拠点を監視中だ。

　一方、パナソニックグループでは近年、蓄電池や電設資材などのエネルギーソリューションを成長エンジンに位置付け、水素燃料電池などにより再生可能エネルギーの普及も目指している。

　しかし、再生可能エネルギーに関しては多数の太陽光発電施設が放置状態にあり、サイバー攻撃などの状況を把握できていない状況にある。例えば、米国とロシアではサイバー攻撃により電気自動車（EV）の充電器で充電できなくなるサービス妨害が発生した。充電器のモニターには米国元大統領であるジョー・バイデン氏の風刺画が投影される事件が発生するなど、その脆弱性が指摘されている。

　国内では、各地の太陽光発電施設の遠隔監視機器（約800台）がシステムの欠陥を突いたサイバー攻撃を受け、外部操作が可能な状態になり一部がインターネットバンキングによる預金の不正送金に悪用された。

再生可能エネルギーを取り巻く状況［クリックで拡大］出所：パナソニックHD

　昨今、太陽光発電施設やEV充電器などへのサイバー攻撃が増えている背景には、「分散型電源」の増加がある。

　火力、水力、原子力の発電施設などは電力需要地から離れた場所に設置され発電するシステムで、従来電源として幅広いユーザーに利用されている。同システムは、少数の大規模発電施設において集中的／経済効率的に発電を行い、発電された電力を超高圧送電、高圧送電、低圧送電と順次需要地に向けて降圧、分配していく集中型電源のシステムが大半を占めている。

　分散型電源は一般に需要家あるいはその近くで発電するシステムだ。送電ロスが少なく、廃熱がある場合は熱利用との併用も可能。再生可能エネルギーのように地場の資源を活用して発電するシステムも多い。同システムは緩やかな双方向制御を採用しているケースが多く、サイバー攻撃においてはアタックサーフェスが増加する側面がある。

従来の電源と分散型電源の特徴［クリックで拡大］出所：パナソニックHD

　各国が分散型電源関連のサイバーセキュリティガイドラインを策定しているが、市場立ち上げを優先するため、セキュリティの規定／運用が緩い傾向にある。日本では、蓄電池などの分散型エネルギーリソースを多数束ねてコントロールし、仮想の発電所（Virtual Power Plant）のように機能させる「エネルギー・リソース・アグリゲーション・ビジネス（ERAB）」に関する「サイバーセキュリティガイドラインVer2.0」を策定。同ガイドラインでは、資源エネルギー庁と情報処理推進機構（IPA）が共同で、分散型電源に関する機器、ゲートウェイ、管理システム、クラウドシステムの実装／運用ルールを公開した。

　こういった状況を踏まえて、パナソニックHDはEMSセキュリティ監視システムを開発した。

EMSセキュリティ監視システムの特徴

　EMSセキュリティ監視システムは、電力制御通信に特化した独自開発の攻撃検知エンジンを搭載しており、分散型電源を制御するネットワークを監視し、攻撃の早期検知／リスク抑制を実現する。

　搭載された攻撃検知エンジンは、IoT（モノのインターネット）装置に対する一般的な攻撃を検知する攻撃検知エンジンに、電力制御通信に特化した独自開発の攻撃検知ルールを追加搭載したもので、電力インフラの安全性を確保する設計を採用している。同エンジンは、リアルタイムで異常な通信パターンを検知し、迅速な対応を可能にする他、高度なアルゴリズムを駆使してサイバー攻撃から電力システムを守り、安定した電力供給を支援する。

EMSセキュリティ監視システムの特徴［クリックで拡大］出所：パナソニックHD

　パナソニックHD DX・CPS本部デジタル・AI技術センターセキュリティソリューション部主幹技師の山口高弘氏は「電力制御通信に特化した攻撃検知エンジンの開発は、国内初／国内唯一だ」と強調した。

　現在は「AI解析」と「ブラックボックス解析」により同エンジンの性能強化を進めている。

　AI解析に関しては、「ふるまい検知」や「過剰検知抑制」など複数のAI（人工知能）解析手法を用いて攻撃検知エンジンの性能を強化している。ふるまい検知は通常の動作を基準に異常を検知しアラートを出す。過剰検知抑制は、全アラートを精査し、学習させた相関関係を用いて確度の高いものに絞り込むことで、過剰検知を減らせる。

　さらに、あらかじめ定められたルールや条件に基づいて動作する仕組みや技術「ルールベース」とふるまい検知の自動化に加えて、セキュリティアナリストによる二重チェックを導入。この体制により、サイバー攻撃の事象を確実に検知できるようにする。

　なお、パナソニックHDのセキュリティアナリストは、各種セキュリティ資格を保有する専門家で、100を超える自社工場の監視実績を通して身に付けたスキルとノウハウで顧客の工場を監視できるという。

　ブラックボックス解析は、実際に分散型電源を解析することで、その脆弱性を発見し、検知アルゴリズムを強化していく手法だ。ブラックボックス解析で得られた情報を基に、新たな脆弱性を検知アルゴリズムに反映させることで、同エンジンで未知の攻撃にも対応可能な防御機能を実現し、システム全体の安全性を向上させる。

「AI解析」と「ブラックボックス解析」の特徴［クリックで拡大］出所：パナソニックHD

　山口氏は「生成AIを活用し、分散型電源の膨大なログからEMSセキュリティ監視システムの分析に必要な情報だけを抽出するSQL（データベースの情報を操作／管理するためのプログラミング言語）やアラートの補足説明の生成によって、セキュリティアナリストの監視業務における詳細分析作業を効率化している」と述べた。

　パナソニックHDでは現在、純水素型燃料電池を活用した実証施設「H2 KIBOU FIELD」（滋賀県草津市）や英国とドイツの拠点に設置された分散型電源でEMSセキュリティ監視システムの実証実験を行っている。