研究開発の背景
工場や自動車、ビルなどのフィジカル空間とサイバー空間が融合するCPS(Cyber Physical System)では、サイバー攻撃が操業停止や事故を招き、人命や社会インフラに直結するリスクがあります。攻撃の高度化を受け、各国で法規制の強化も進む中、未然防止だけでなく、早期検知と迅速な復旧を可能にする技術の確立が求められています。
私たちは、製造システム、IoT製品、製品セキュリティといったCPSの広範な事業領域を展開しています。物理・デジタルの双方に精通する立場から、部分最適ではないシステム全体を見据えたセキュリティ対策が不可欠であると考えています。
技術概要
IoT製品を含むCPS環境へのサイバー攻撃に対処するため、自動車・製造・ビルなどの各システムを横断的に監視。収集したログやイベント情報を統合的に分析し、AI技術によってセキュリティ異常を早期に検知します。
検知した脅威への迅速な復旧支援に加え、パナソニック製IoT製品に対するマルウェアや攻撃を世界中から収集し、分析・可視化。これにより、各製品のリスクを事前に把握し、事後の対処だけでなく、予防的なセキュリティ強化を可能にします。
- SOC:Security Operation Centerの略。パナソニックが24時間365日監視し、サイバー攻撃を検知し、防御する仕組み
- SIEM:Security Information and Event Management
- EMS:Energy Management System
技術の特長[1]
AIを使った攻撃検知技術
“ルールベース”と“AIベース”による多層の攻撃検知エンジンにより、IoT機器のセキュリティ状態を監視します。長年培ってきた機器開発や現場での運用ノウハウを検知モデルへ反映することで、正常状態から逸脱したセンサ値などの異常を攻撃として正確に検知。巧妙化する脅威から現場を守り、安心なデータ活用を支えます。
キルチェーン分析技術
サイバー攻撃検知システム(SIEM)に搭載し、各ノードから収集した攻撃の検知結果を総合的に分析。侵入経路の特定や誤検知の排除を迅速に実施します。分析結果に基づき、対処の緊急度を判定するトリアージを行うことで、対応の優先順位を明確化。限られたリソースでの効率的な対処と早期復旧を実現します。
適用分野
-
工場
多様な製品製造を行っている国内外約200工場を24時間365日体制で監視、サイバー攻撃を早期検知、被害を最小化することで安定操業を支えています。- 工場向けサイバーセキュリティ監視サービスのご紹介(PDF|日本語/英語)
- 工場向け サイバーセキュリティ監視システムの構成図(PDF)
-
ビル
複数のビル設備を統合したネットワーク全体を常時監視し、設備間を横断する異常や不正通信を検知。影響範囲を迅速に把握し、被害の拡大を防ぎます。
関連サービス -
自動車
出荷後の車両への攻撃を監視するSIEMシステムと、車載ソフトの脅威・脆弱性を評価するリスク分析システムを通じ、法規・国際規格対応を支援します。
-
エネルギー
止めることが許されない再エネ設備の安定稼働を支援。電力制御通信に特化した独自ルールで異常を検知し、サイバー攻撃に迅速対応。重大事故を未然に防ぎ、社会インフラの信頼性向上に貢献します。
技術の特長[2]
IoT家電への攻撃状況の可視化と分析技術
パナソニック製のIoT製品に対するマルウェア動向や攻撃手法を世界中から収集し、分析・可視化。この膨大な「脅威インテリジェンス」を製品開発へフィードバックすることで、出荷前段階でのリスク特定と事前対策を可能にします。 これらの分析知見は自社SOCでの活用のみならず、ショールームを通じた脅威のリアルな体感提供や、お客様への対策支援など、社会全体のセキュリティ向上に貢献する独自の強みとなっています。
リアルタイム可視化
適用例
-
「ASTIRA®」による
IoT 製品のサイバー攻撃モニタリングASTIRA®にIoT製品を接続し、攻撃動向を継続的にモニタリング。脆弱性や攻撃テクニックの変化を捉え、セキュリティリスクを特定します。
攻撃の可視化・分析状況とその活用事例を体感できるASTIRAルーム(大阪 門真市)
