パナソニック、ビルオートメーション向けにAIによるセキュリティ監視

パナソニックと森ビルは、ビルオートメーション(BA)システム向けのセキュリティ技術について、2019年1月から実証実験を開始した。また、パートナー企業を対象にしたショールームを東京・浜離宮に開設。その様子を報道関係者に公開した。

東京・浜離宮に開設したショールーム

森ビルとの取組の概要

パナソニックでは、BAシステムで主流のプロトコルとなっているBACnet/IP(Building Automation and Control Networking Protocol)による通信を監視し、AIを活用して普段の通信を学習することで、異常を検知する技術の開発を進めている。これにより、制御コマンドのバイト列の異常性や、送受信される制御コマンドの順序の異常性など、送受信されるパケットから、さまざまなタイプの異常性を判定する複数のアルゴリズムで構成。過去に出現したことがない未知の攻撃に対しても、異常性を判断することができる。

BACnet/IP(Building Automation and Control Networking Protocol)による通信を監視

すでに、技術研究組合制御システムセキュリティセンター(CSSC)の実験設備において、同技術の有効性を確認。それをもとに、既設ビルで実証実験を開始したという。

パナソニック製品セキュリティセンターセキュリティ技術開発課主任技師の大庭達海氏は、「ビルの窓を使ってテトリスをプレイするというハッキングや、フィンランドではDDoS攻撃により、氷点下の冬場にビル内に暖房システムが稼働しないという問題が発生している。ほぼすべてのBAシステムで認証機能が使われておらず、なりすまし攻撃などを容易に受けてしまう環境にある。今回の異常検知技術のアプローチでは、パッシブな監視手段を採用。既存ビルへの導入が容易であり、稼働中のソフトへの影響も少なくて済む」という。

パナソニック製品セキュリティセンターセキュリティ技術開発課主任技師の大庭達海氏

機械学習ベースのAIを採用。検知システムには、パケットフロー抽出を行って異常を検知するフローベース検知手法、ペイロードを抽出するペイロードベース検知手法に加えて、新たにペイロードシーケンスベース検知手法を採用。ペイロードシーケンスベース検知手法では、連続する同一命令の順序性ベクトルを抽出し、これを学習時に得られた順序性ベクトルと比較して異常性を判定。それにより、既存では検知できないものも異常として検知する。

異常検知のアプローチ

「それぞれの手法によって、検出するものが異なる。たとえば、外部からの不正によって電源が切られた場合には、ペイロードシーケンスベース検知手法によってのみ異常検知が可能にある。また、大量のパケットが送り込まれたときには、フローベース検知手法によって、検知できる。いずれかの手法によって、あらゆる異常を検知できるようにしている」という。

ペイロードシーケンスベース検知手法

実証実験では、両社が保有する知見やデータを相互に提供して連携し、AIによる異常検知の実用性を把握して、次世代のセキュリティ要件を検討。実験データには、CSSCの疑似ビルシステムで収集した評価用データを利用。さらに、森ビルが保有するビルの実データを用いて、評価、改善に向けた活動を行う。パナソニックでは、AIアルゴリズムの開発や知見の提供、評価結果の共有などを行う。

AI技術開発と評価・検証の状況

パナソニックビジネスイノベーション本部 AIソリューションセンター主幹技師兼製品セキュリティセンターセキュリティ技術開発課課長の松島秀樹氏は、「実データを活用して実証実験を行えることは極めて有効である。これらの取り組み成果については、国内外で開催されるセキュリティに関する国際学会に提案することで、専門家の意見を取り入れていくことになる」とした。

パナソニックビジネスイノベーション本部 AIソリューションセンター主幹技師兼製品セキュリティセンターセキュリティ技術開発課課長の松島秀樹氏

一方、ショールームでは、大阪で稼働しているPanasonic Security Operation Centerと連携しながら、サイバーセキュリティ技術の紹介や、システム監視のデモストレーションを行い、技術の認知拡大を図るほか、大学を含む研究機関や、パートナー企業との共創の場として活用する考えだ。

パナソニックでは、約30年に渡り、セキュリティ技術を開発。BDやDVD、SDカードなどの記録メディア向けコンテンツセキュリティ、DTCP-IPなどの通信路用コンテンツセキュリティ、デジタル放送向けのB-CASやIPTV向けのMarlin DRM方式などのコンテンツ配信セキュリティなどで実績を持つ。

製品セキュリティセンターは、これまでのネット接続対応家電や車載向けに開発したセキュリティ関連技術を活用。IoT時代に向けて、製品のセキュリティを確保する役割を担う。

さらに、製品セキュリティの専門組織である「Panasonic PSIRT」を社内に設置し、全世界から報告される脆弱性情報を一元的に収集。社内関連部門に通知して、対応完了までを一元管理しているという。

松島氏は、「2016年1月に、製品セキュリティセンターを設置する以前から、約10年に渡り、ネットに接続する機器が、出荷後にサイバー攻撃にさらされないように診断を行ってきた。昨今では、IT機器から制御システムを対象にしたサイバー攻撃が増加しており、システム全体に対するサイバーセキュリティが注目を集めている。IoT時代の新たなセキュリティシステムの実現が求められており、コネクテッドカー、スマートホーム、スマート工場に加えて、スマートビルもその対象となる。2017年に米国で開催されたBlackHatにおいて、ビルのオートメーション制御プロトコルのKNXや、BACnetの脆弱性が指摘されており、2023年～2025年にはこれらに対するサイバー攻撃が顕在化する。時間軸としては、そこまでには対策をしておく必要がある」とした。

パナソニックでは、自動車業界向けには、出荷後のクルマから収集したデータをもとにして、AIを活用して異常を検知。それらに対して、対策するソフトウェアを配布し、クルマに求められる「走る」、「曲がる」、「止まる」という基本動作に影響が出ないようにするための実証実験を行っているという。

自動車向けのセキュリティ管理システム

また、工場向けには、大阪に設置したPanasonic Security Operation Centerによって監視。現在は、パナソニックグループの工場で展開しており、その成果をもとに外部に展開していくという。また、BtoC向け製品については、現在の製品セキュリティセンターによる出荷前の評価、検証に加えて、仮に、ネット接続型家電製品などへのサイバー攻撃が増加した際には、Panasonic Security Operation Centerを活用した対策を図れるように準備をしているという。