パナソニックホールディングス(パナソニックHD)は、工場のセキュリティ監視技術を活用し、エネルギー管理システム(EMS)のサイバーセキュリティを強化する計画を発表しました。太陽光発電や風力発電などの分散型電源が消費者の近くに設置されるようになり、EMSのセキュリティ対策は喫緊の課題となっています。そこでパナソニックHDは、電力システムを守り、電力の安定供給を支援するため、国内初となる独自の攻撃検知エンジンを開発。
サイバーセキュリティの専門知識をEMSに拡大
パナソニックHDは、"DX/CPS本部デジタル/AIテクノロジーセンター "と "プロダクトセキュリティセンター "による強力なサイバーセキュリティスキルを有しています。これらのセンターは、同社の製品、工場、ITシステムのセキュリティを管理します。2016年以降、同社は製造施設のセキュリティを監視しています。これには、世界296拠点のうち約150拠点が含まれます。そして今、日本が脱炭素社会に向かう中で、この知識をEMSのセキュリティに応用しようとしています。
再生可能エネルギー源は、従来の発電所とは異なります。分散型であり、エネルギーが必要な場所の近くで見つけることができます。そのため送電ロスが削減され、廃熱の利用にも役立ちます。しかし、それはまた新たなサイバーセキュリティ・リスクをもたらします。
こちらもお読みください: 三菱電機、モロッコのアル・ワハダ発電所向け大型ガスタービン受注
エネルギー分野で高まるサイバー脅威
パナソニックHDのセキュリティソリューション部チーフエンジニアである山口貴弘氏は、リスクの高まりを強調:「EMSに対する具体的なサイバー攻撃はまだ少ないものの、すでに脆弱性は確認されています。米国では電気自動車(EV)の充電器がハッキングされ、充電ができなくなりました。日本では、太陽光発電施設の遠隔監視装置を狙ったサイバー攻撃があり、一部は不正な銀行取引に悪用されました。"
従来の一方通行の配電とは異なり、分散型電力ネットワークは配電網や管理設備が相互に接続された複雑なシステムを含んでいます。山口氏は、この複雑さによって攻撃対象が大幅に増加する一方で、セキュリティ規制や運用対策は不完全なままだと警告します。
独自のサイバーセキュリティ監視システムを導入
こうした脅威に対抗するため、パナソニックHDはEMS向けに特化したサイバーセキュリティ監視システムを開発しました。このシステムには、電力制御通信に特化した高度な攻撃検知エンジンが搭載されています。このエンジンは、異常な通信パターンをリアルタイムで検知し、脅威に迅速に対応します。さらに、AIを活用した解析により、不正なアクセスポイントを特定し、システム効率を向上させることで、セキュリティを強化します。
パナソニックのアプローチの主な特徴は「ブラックボックス分析」で、分散型電源を購入し、社内のホワイトハットハッカーを雇って脆弱性を発見します。こうした制御された攻撃から得られた知見は、検知エンジンの改良に利用され、セキュリティ対策を継続的に改善しています。
グローバルモニタリングと今後の展開
パナソニックHDは、サイバーセキュリティ強化のため、セキュリティオペレーションセンター(SOC)を設立します。このセンターは、福岡、大阪、東京、ベトナムに設置されます。これらのセンターでは、365日24時間体制で監視を行います。
サイバーセキュリティシステムのデモが「H2 KIBOU FIELD」発電所で成功。滋賀県にあるパナソニックの草津工場で行われました。この監視システムは現在、パナソニックマニュファクチャリングUKのカーディフ工場(ウェールズ)でも使用されています。このような取り組みが、再生可能エネルギーシステムの確保に向けた技術向上に役立っています。
パナソニックHD は、工場でのセキュリティ経験を活用することを目指しています。これは、セキュリティ・インシデント・レスポンス・チーム(SIRT)のような専門チームの構築に役立ちます。同社は従業員向けの研修プログラムを開始する予定です。これにより、エネルギー部門におけるサイバーセキュリティの意識が高まります。