パナソニックHD、工場向けセキュリティ技術を再エネに–EMSのサイバー攻撃対策

今回は「パナソニックHD、工場向けセキュリティ技術を再エネに–EMSのサイバー攻撃対策」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

 パナソニック ホールディングス(パナソニックHD)は2月20日、電気の供給を受ける需要家もしくはその近くで発電する「分散型電源」の登場により、新たな脅威と目されるようになったエネルギーマネジメントシステム(EMS)へのセキュリティ監視システムについて説明会を開催した。国内初となる独自開発の攻撃検知エンジンなどにより、電力システムを守り、安定した電力供給を支援している。

 パナソニックHDでは、パナソニックグループ全体の製品、工場、ITのセキュリティを担う「DX・CPS本部デジタル・AI技術センター」「製品セキュリティセンター」を持ち、製品やサービスの開発をセキュリティ面から支援している。業務の一環として2016年からは自社工場のセキュリティ監視を開始。世界に296あるパナソニックグループの製造拠点のうち、約150拠点を監視しているという。

 工場のサイバーセキュリティ監視で培ったノウハウを生かす場所の一つがEMSだ。温暖化の影響により脱炭素を目指す中、再生可能エネルギーの活用は課題の一つ。しかし、電力需要地から遠い場所に設置されていた大規模な発電施設に対し、再生可能エネルギーは太陽光や風力など、小規模な発電施設を需要地の近くに複数作る分散型電源が一般的だ。送電ロスが少なく、廃熱利用ができるなど、メリットも多いが、サイバー攻撃においては、脆弱(ぜいじゃく)性が指摘されている。

 パナソニックHD DX・CPS本部 デジタル・AI技術センター セキュリティソリューション部 主幹技師の山口高弘氏は「EMSにおける具体的なサイバー攻撃は少ないが、さまざまな脆弱性は既に報告されている。米国の電気自動車(EV)充電器に侵入され、充電ができなくなったり、日本でも、太陽光発電施設の遠隔監視機器がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されたりといった被害が出ている」と現状を説明する。

 これは、発電して需要家に電力を届けるという一方向だった従来の系統電力に比べ、分散型電源は配電網や管理施設の併設など、システムが複雑になるため。「分散型電源は、攻撃対象領域(アタックサーフェス)が一気に増加する。また、脱炭素社会を構築する市場の立ち上げを優先してしまい、セキュリティ面の規定や運用が完全ではない状態にある」(山口氏)と指摘する。

 パナソニックでは、工場を監視するノウハウや体制、知見を生かし、EMSにおけるサイバーセキュリティの監視システムを開発。電力制御通信に特化した独自開発の攻撃検知エンジンを搭載し、EMSサイバーセキュリティ監視サービスとして展開していく計画だ。

 攻撃検知エンジンは、IoT装置に対する一般的な攻撃を検知するエンジンに、電力制御システムに特化した独自開発の攻撃検知ルールを搭載したもの。電力インフラの安全性を確保するために設計されており、リアルタイムで異常な通信パターンを検知し、迅速に対応する。パナソニックによると国内初で、唯一の攻撃検知エンジンになるという。

 加えて、AIを使った解析も実施する。システムに登録されていないPCやMACアドレスからのアクセスを効率的に抽出し、性能を強化するほか、実際に分散型電源を購入し、社内にいるホワイトハッカーが攻撃を仕掛けることで、脆弱性を発見し、精度を高める独自の「ブラックボックス解析」も実施。「ホワイトハッカーからの攻撃で得た知見を、攻撃検知エンジンにフィードバックして、エンジンを強化している」(山口氏)と自らの体験によって、セキュリティを高める。

 社内にはセキュリティオペレーションセンター(SOC)も設置する。福岡、大阪、東京に拠点を設けるほか、ベトナムにも拠点も設置。スタッフが365日24時間体制で監視する体制を整える。

 既に、グループ内で保有する草津工場(滋賀県草津市)にある発電プラント「H2 KIBOU FIELD」で実証実験を実施しているほか、パナソニック マニュファクチャリングイギリスがウェールズ・カーディフに構える工場にも監視システムを設置済み。再生可能エネルギーシステムに対するセキュリティのノウハウと知見を積み上げる。

 今後は、自社工場にセキュリティシステムを導入し、従業員に向けたトレーニングを実施してきた経験を生かし、セキュリティを扱う専門チームであるSIRT(Security Incident Response Team)の構築支援や従業員に向けた教育プログラムの実施なども視野に入れる。

 山口氏は「分散型電力に関わるプレーヤーは旧来の電力システムとは全く違う。電力業界の中でも新しい領域である部分にアプローチしていきたい」とした。

元記事: https://japan.zdnet.com/article/35229749/
IT関連 #セキュリティ

COMMENTS

この記事について議論する

Recommended

TITLE
CATEGORY
DATE
千曲市教委、市内13校の統合ファイルサーバーを刷新–動画・画像などの大容量データに対応
IT関連
2023-08-24 07:02
AWS App RunnerがPHP/Go/.Net/Rubyのマネージドランタイムをサポート、コードを簡単にWebアプリ化してスケーラブルに実行可能
.NET
2022-10-31 08:53
「Slack」、ハドルミーティングで1人の時に流れる音楽を選択可能に
IT関連
2023-10-25 11:50
三井住友海上とあいおいニッセイ同和損保、クラウドERP採用–経費管理を効率化
IT関連
2022-08-09 04:29
「ゆるキャン△」が厚労省とコラボ 「蚊・ダニにはゆるくない対策を」
くらテク
2021-07-03 07:01
マイクロソフト、AzureやMicrosoft 365などに影響した先週の大規模障害の原因報告。WAN内の全ルータが再計算状態に突入し、パケット転送が不可に
Microsoft Azure
2023-02-01 11:15
バイデン氏によるデータ主導型コロナ対策の大統領令に学ぶ–5つのリーダーシップ原則
IT関連
2021-02-25 08:56
「コープデリ」障害で食材配送できず 物流システム切り替えに失敗
企業・業界動向
2021-05-13 01:31
米国、対ランサムウェアで官民連携 MicrosoftやGoogle、FBIやNSAなどが参加
セキュリティ
2021-08-08 10:57
バイデン米大統領、半導体などの供給網を見直す大統領令に署名
IT関連
2021-02-26 15:48
「DevSecOps成熟度モデル」でDevOpsにセキュリティ管理を組み込む
IT関連
2022-04-14 02:03
セレブがウォーキングをリードしてくれるApple Fitness+の新機能
ハードウェア
2021-01-27 11:55
ドコモ、請求書などの再発行を有料化 4月請求分から
企業・業界動向
2021-02-09 03:16
ニュータニックス、「Nutanix Kubernetes Platform」「GPT-in-a-Box 2.0」など発表–「.NEXT 2024」基調講演
IT関連
2024-05-23 09:30