English 
パナソニックホールディングス(パナソニックHD)は、工場のセキュリティ監視技術を活用し、エネルギー管理システム(EMS)のサイバーセキュリティを強化する計画を発表しました。太陽光発電や風力発電などの分散型電源が消費者の近くに設置されるようになり、EMSのセキュリティ対策は喫緊の課題となっています。そこでパナソニックHDは、電力システムを守り、電力の安定供給を支援するため、国内初となる独自の攻撃検知エンジンを開発。
サイバーセキュリティの専門知識をEMSに拡大
Panasonic HD has strong cybersecurity skills from its “DX/CPS Headquarters Digital/AI Technology Center” and “Product Security Center.” These centers manage the security of the company’s products, factories, and IT systems. Since 2016, the company has monitored the security of its manufacturing facilities. This includes about 150 of its 296 global sites. Now, it is applying this knowledge to EMS security as Japan advances toward decarbonization.
再生可能エネルギー源は、従来の発電所とは異なります。分散型であり、エネルギーが必要な場所の近くで見つけることができます。そのため送電ロスが削減され、廃熱の利用にも役立ちます。しかし、それはまた新たなサイバーセキュリティ・リスクをもたらします。
こちらもお読みください: 三菱電機、モロッコのアル・ワハダ発電所向け大型ガスタービン受注
エネルギー分野で高まるサイバー脅威
パナソニックHDのセキュリティソリューション部チーフエンジニアである山口貴弘氏は、リスクの高まりを強調:「EMSに対する具体的なサイバー攻撃はまだ少ないものの、すでに脆弱性は確認されています。米国では電気自動車(EV)の充電器がハッキングされ、充電ができなくなりました。日本では、太陽光発電施設の遠隔監視装置を狙ったサイバー攻撃があり、一部は不正な銀行取引に悪用されました。"
従来の一方通行の配電とは異なり、分散型電力ネットワークは配電網や管理設備が相互に接続された複雑なシステムを含んでいます。山口氏は、この複雑さによって攻撃対象が大幅に増加する一方で、セキュリティ規制や運用対策は不完全なままだと警告します。
独自のサイバーセキュリティ監視システムを導入
こうした脅威に対抗するため、パナソニックHDはEMS向けに特化したサイバーセキュリティ監視システムを開発しました。このシステムには、電力制御通信に特化した高度な攻撃検知エンジンが搭載されています。このエンジンは、異常な通信パターンをリアルタイムで検知し、脅威に迅速に対応します。さらに、AIを活用した解析により、不正なアクセスポイントを特定し、システム効率を向上させることで、セキュリティを強化します。
パナソニックのアプローチの主な特徴は「ブラックボックス分析」で、分散型電源を購入し、社内のホワイトハットハッカーを雇って脆弱性を発見します。こうした制御された攻撃から得られた知見は、検知エンジンの改良に利用され、セキュリティ対策を継続的に改善しています。
グローバルモニタリングと今後の展開
パナソニックHDは、サイバーセキュリティ強化のため、セキュリティオペレーションセンター(SOC)を設立します。このセンターは、福岡、大阪、東京、ベトナムに設置されます。これらのセンターでは、365日24時間体制で監視を行います。
A successful demo of the cybersecurity system took place at the “H2 KIBOU FIELD” power plant. This event occurred in Panasonic’s Kusatsu Factory, located in Shiga Prefecture. The monitoring system is now in use at Panasonic Manufacturing UK’s factory in Cardiff, Wales. These efforts help the company improve its skills in securing renewable energy systems.
パナソニックHD は、工場でのセキュリティ経験を活用することを目指しています。これは、セキュリティ・インシデント・レスポンス・チーム(SIRT)のような専門チームの構築に役立ちます。同社は従業員向けの研修プログラムを開始する予定です。これにより、エネルギー部門におけるサイバーセキュリティの意識が高まります。
日本語