オーディオ、ビジュアル機器や白物家電など、インターネットにつながる家電が増えた。遠隔操作ができたり、動作状況がわかったりとメリットは大きいが、一方で、サイバー攻撃などのリスクはどうなっているのだろうか。パナソニック 製品セキュリティセンターは10月25日、現在の製品セキュリティ強化の取り組みを紹介した。
製品セキュリティセンターは、本社直轄部門として2016年に発足。しかしセキュリティ対策についての歴史は長く、パナソニックがネット接続家電を販売し始めた2003年頃に、本社研究所で、接続性やセキュリティについて取り組みを開始。その後もデジタル家電接続検証センターや技術品質本部、解析センターなどを経て、現在の形になった。
サイバー攻撃の数は増え続けている状況だが、そのうち半数はIoT機器を狙っており、IoTマルウェアの数も急増しているという。それにあわせて被害も増えてきている状況だ。
パナソニック 製品セキュリティセンター製品セキュリティグローバル戦略部の大澤祐樹氏は「マルウェアがネットに放たれると、接続している機器が感染し、感染した機器はさらに別の機器に感染を広げる。感染した機器は攻撃者の配下に置かれ、一斉に攻撃をしかける。これにより、機器を乗っ取られた被害者はいつのまにか加害者になってしまうこともある」とIoTマルウェアによる典型的な被害例を挙げる。
こうした被害を受けないためにもセキュリティ対策は万全をきたす必要があるが、その共通認識として根底にあるのは「だれがどうやってセキュリティを担保するのか」(大澤氏)ということ。パナソニックではメーカーとして出荷する製品のセキュリティを担保し、出荷後も攻撃の危険を発見した時はソフトウェアアップデートを提供。この2つがメーカーに求められているという。
そのためパナソニックでは、企画、設計、実装、検証、販売・サービスといった商品のライフサイクルにあわせたセキュリティ対策を実施。出荷前にリスクの最小化をはかり、出荷後に問題起こった場合は速やかに対応するという、2つの取り組みを実施している。
現在の製品セキュリティにおける課題は、「進化し続ける攻撃」「特定製品を狙う攻撃」「増え続けるIoTマルウェア」「製品のセキュリティコスト」の4点。大澤氏は「攻撃はさらに巧妙化しているため、その動きについていかなければいけない。特定のメーカーやデバイスの弱点を狙った攻撃も数多い。特化した攻撃は自社製品のセキュリティを担保するために個別にフォーカスして取り組んでいく」と現状の取り組みを話す。
さらに「セキュリティの向上のためにいくらでもコストをかけ続けていいのかというとそれは違う。妥当なセキュリティを低コストで実現したいという思いもある」とメーカーならではの視点を踏まえて、課題に対するセキュリティ対策について話した。
パナソニックでは、これらの課題解決に向け「Panasonic IoT Threat Intelligenceプラットフォーム構想」を着想。家電を標的にするマルウェアを独自で収集し、そのマルウェアの特徴を分析、IoT機器の防御に役立てるという3つのステップで業界全体の底上げを図る。
すでに、日本と台湾に観測拠点を設置。拠点には、パナソニックの冷蔵庫や洗濯機、空気清浄機、テレビ、エアコン、BDレコーダーなどのIoT家電を直接ネットに接続して置いている。「あえて無防備な状態の特殊な環境に置くことで、攻撃を収集している。リスクを最大化してモニターしておけば、ネット接続環境が5GやIPv6などに変わっても、予め状況をシミュレーションして先手を打てると思っている」(大澤氏)とした。
今後は開発中の製品を拠点内に置くことで、攻撃を事前に収集し、開発側にフィードバックすることも想定しているとのこと。「開発中の製品は社内でなければテスト環境に出しにくい。これはメーカーならではのノウハウ」(パナソニック 製品セキュリティセンター製品セキュリティグローバル戦略部部⻑の林(りん)彦博氏)と特徴を話す。
2017年11月から観測をはじめ、期間はすでに2年弱に及ぶ。2億件の攻撃を観測し、2万を越えるマルウェアを収集。そのうち4718がIoTマルウェアだったという。集めたマルウェアは、ほかの部分に悪影響を及ぼさないよう設計されたサンドボックスと呼ばれる環境で実行させることで、挙動を観察し、モニタリング。マルウェアの特徴を分析しているという。この一連の流れは自動化し、限られたリソースで活動できるようにしている。
今後は、観測拠点を米国、欧州など段階的に増やしていく方針。大澤氏は「メーカーが直接情報収集をすることで、分析結果を直に開発者にフィードバックし、機器開発に役立てたい。世の中には同じ悩みをもったメーカーも多いので、業界全体を底上げするような取り組みにつなげていけたら」とした。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
近い将来「キャッシュレスがベース」に--インフキュリオン社長らが語る「現金大国」に押し寄せる変化
「S.RIDE」が目指す「タクシーが捕まる世界」--タクシー配車のエスライド、ビジネス向け好調
物流の現場でデータドリブンな文化を創る--「2024年問題」に向け、大和物流が挑む効率化とは
「ビットコイン」に資産性はあるのか--積立サービスを始めたメルカリ、担当CEOに聞いた
培養肉の課題は多大なコスト--うなぎ開発のForsea Foodsに聞く商品化までの道のり
過去の歴史から学ぶ持続可能な事業とは--陽と人と日本郵政グループ、農業と物流の課題解決へ
通信品質対策にHAPS、銀行にdポイント--6月就任のNTTドコモ新社長、前田氏に聞く
「代理店でもコンサルでもない」I&COが企業の課題を解決する
「当たり前の作業を見直す」ことでパレット管理を効率化--TOTOとユーピーアールが物流2024年問題に挑む
ハウスコム田村社長に聞く--「ひと昔前よりはいい」ではだめ、風通しの良い職場が顧客満足度を高める
「Twitch」ダン・クランシーCEOに聞く--演劇専攻やGoogle在籍で得たもの、VTuberの存在感や日本市場の展望
古い「Apple Watch」もまだ使える--再活用する9のアイデア 
グーグル「Pixel 9 Pro Fold」、初代モデルからの進化ぶりをチェック 
気候変動対策に挑む注目のクリーンテック企業【アグリ、フードテック、素材、循環資源編】