ビルへのサイバー攻撃、AIで検知 パナソニックがセキュリティ技術を開発

[村上万純，ITmedia]

　パナソニックは2月20日、AI（人工知能）を活用してビルオートメーション（BA）システムをサイバー攻撃から守るセキュリティ技術を開発したと発表した。1月末から森ビルが所有するビルの実データを使った実証実験を始めている。

東京・汐留の「Panasonic Laboratory Tokyo」にセキュリティオペレーションセンターのショールームを設置

　BAシステムは、ビルの電気や空調設備、防災・防犯設備、エレベーターといった機器を総合的に監視、管理、制御する情報システムのこと。

　昨今、ビル設備の多くは省エネや管理の省力化のため、BAシステムのネットワークを利用して集中制御されている。一方で、BAシステムのオープン規格プロトコルである「BACnet IP」が普及したことで、サイバー攻撃の標的にもなりやすくなった。また、暗号鍵の管理の煩雑さから認証機能が使われていなかったり、なりすまし攻撃が容易だったりと脆弱性（ぜいじゃくせい）が問題になっているという。

　パナソニックの大庭達海さん（製品セキュリティセンター セキュリティ技術開発課 主任技師）は、「そもそも中央の制御システムへのアクセスを特定の人物にしかさせないなど、入り口対策は行われていたが、AIを使うことでより深い所で対策できるようになる」と話す。

AIを活用し、ビルをサイバー攻撃から守る

未知の異常検知できる新技術

　今回の実証実験では、パナソニックがAIアルゴリズムを開発し、森ビルがビルシステムの知見を提供することで協力。BACnet IPによる通信を常時監視し、AIに普段の通信を学習させることで、通常とは異なる通信（＝異常）を検知できる新技術「ペイロードシーケンスベース」を開発できたという。

新技術の概要

　ペイロードシーケンスベースは、ネットワーク上のパケット群を監視することで「命令の順番」をベクトル化し、あらかじめ学習させたベクトルとの差を見るというもの。例えば、午前7時に照明をつけ、その後空調をオンにするなど、各設備を操作（命令）する順番はおよそ決まっているので、その順序が合っているかどうか比べるという。

　パケットの大量送信を検知する「フローベース」や、普段使われていないコマンドなどを検知する「ペイロードベース」といった従来の手法と新技術を組み合わせることで、網羅的に異常性を判定できるとしている。

　大庭さんは、制御システムセキュリティセンターで得た疑似データをAIに学習させ、機械学習モデルの評価と改善を繰り返したところ、「本技術の有効性が確認された」と話す。今後は森ビルが所有するビルの実データを用い、モデルの評価と改善を重ねる。

　しかし、疑似データで学習したモデルが実運用に耐えるレベルになるかは、実際に運用してみないと分からないだろう。大庭さんも「今回は森ビルと共同で実験しているが、他のビルの例でも同じような効果が得られるかはまだ分からない」と説明する。

　今回開発した技術を製品化し、他社へ販売するめどなどはまだ立っていない。今後、B2B向けに販売する可能性も含め検討するという。

　パナソニックの松島秀樹さん（ビジネスイノベーション本部 AIソリューションセンター 主幹技師）は「ビルに限らず、コネクテッドカー、スマートホーム、スマート工場といった領域に特化したAIを開発し、付加価値を加えることで差別化を図りたい」と語った。

　同社は大阪にセキュリティオペレーションセンター（SOC）を設置。工場のAI活用について、自社施設のセキュリティ状態を監視するなどして実験を進めている。