脅威にさらされるIoT家電をいかにして守るか　パナソニック製品のサイバーセキュリティ対策を見てきた（3/3 ページ）

独自の「THREIM」でIoT家電をマルウェアから守る

　出荷後の家電の防御機能として活用できるのが、「THREIM（スレイム）」である。名称はTHreat REsilience and Immunity Moduleの頭文字を取っており、いわば、パナソニッオリジナルのIoT機器向けセキュリティソフトといえるものだ。

　同社では、「IoT機器を攻撃するウイルスを防御するために、免疫を強化するワクチンとしての役割を果たす」と位置付けている。

　THREIMは、インストールが不要なビルトイン型マルウェア対策機能で、製品を出荷した時点からウイルス対策機能を有効にしているのが特徴だ。一般ユーザーは事前設定などが不要で、家電の電源を入れただけで自動的に使える。むしろ、無意識のうちに利用できるというものだ。また、軽量であり、機器の動作への影響を最小化している。

　さらに、製品の特性に合わせてTHREIMをカスタマイズして最適化したり、出荷後のアップデートの際にも機器ごとの特性に応じて、どの程度の頻度で行ったりするのかといったことを事業部と相談しながら柔軟に設定できるという。

　THREIMのアップデートは、ファームウェア全体のアップデートと同時に行うケースや、THREIMの部分だけを更新するといった方法が取られているという。

　「家電を始めとしたさまざまなIoT機器を、セキュリティ機能を搭載した製品として市場投入することができ、ゼロディ攻撃などの被害も抑制できる。さらに、ファームウェアを更新できない期間の防御策としても活用できる」としている。実験室の評価ではサイバー攻撃に対して86％の防御率を達成しているという。

　2025年3月には、THREIMに監査ログ機能の開発を完了した。万が一、不正侵入が発生した場合に迅速な分析、対応が可能になる。これは、事後対応にもフォーカスした新たな取り組みだ。

　「機械的な故障なのか、サイバー攻撃による故障なのかといったことを切り分けることも大切になる。その点でも、ログの収集／分析は重要になる。今後、IoT機器に関するログの収集／分析は、世界中で進んでいくと考えている」という。

　なお、THREIMを搭載したパナソニックブランドの家電などは、既に市場に投入されているが、パナソニックグループでは、どのカテゴリーのどの機種にTHREIMを搭載しているのかは明らかにしていない。

---

　ネットワークに接続する製品は、これから増加していくだろう。その一方で、サーキュラーエコノミーの進展などにより、製品をより長く使おうとする動きも見られている。だが、これはサイバーセキュリティの観点からみれば、製品の利用が長寿命化することで、セキュリティ強度の劣化を生むなど、課題が増えることにもつながる要素だ。THREIMのようなツールがますます求められることは明らかだろう。

　そして、将来的には、多くの家電がネットワークに接続されることが当たり前になると、セキュリティ機能を重視して、家電を購入するという時代が訪れる可能性もある。

　製品セキュリティセンターにおけるASTIRAおよびTHREIMへの取り組みは、そういった時代の到来に向けて、先駆けた一歩といえるだろう。