脅威にさらされるIoT家電をいかにして守るか パナソニック製品のサイバーセキュリティ対策を見てきた(2/3 ページ)
阿修羅×Threat Intelligence=ASTIRA
製品セキュリティセンターが開発したプラットフォームとして、Panasonic IoT Threat Intellgence「ASTIRA(アスティラ)」がある。IoT家電のセキュリティ強化に向けたプラットフォームと位置付けられ、IoTマルウェアなどの脅威情報を収集/解析/活用できる。
また、この情報を元に、最新脅威の情報を開発工程に反映する他、開発段階で簡易自動診断を実施。出荷前にはサイバー空間で事前評価を行う出荷前リスク評価を実施することで、DevSecOpsの確立につなげている。
脅威情報の収集では、ASTIRAの観測拠点にパナソニック製IoT家電を設置し、ルーターなどを経由せずに直接インターネットに接続して、わざとセキュリティを甘くし、無防備な状態で設置する。そうすることで、どんな攻撃が世界中から行われているのか、どのようなIoTマルウェアが広がっているのかといったことを観測し、これらのデータを元に静的解析、動的解析によって分析できる。
パナソニックホールディングス 技術部門 製品セキュリティセンター製品セキュリティグローバル戦略部戦略課 エキスパートの大澤祐樹氏は、「ハニーポットにIoT家電の現物を使用し、攻撃の情報を収集する。同時に、一般的なサーバを用いたハニーポットも用意し、広域に情報を収集している。さらに、事業会社と緊密に連携しながら、まだ一般には公開していない開発中の製品に対する攻撃についても、事前に情報を収集できる。パナソニックグループが独自に構築したプラットフォームであることから、こういった観測も可能になっている。これは、セキュリティベンダーにはできない部分である」とした。
また、日本と台湾に規模が大きい観測拠点を設置し、米国/ドイツ/インド/シンガポールにも観測拠点を持っている。観測に使用する機器では、TVやレコーダー、冷蔵庫、洗濯機、ネットワークカメラ、ドアホン、スマートスピーカーなどがある。
同社によると、2017年11月以降、2025年3月までに観測した攻撃総数は31億件以上で、収集したマルウェアの数は11万8930件に及ぶ。収集したIoTマルウェアの数は3万2325件に達している。
ASTIRAの名称は、 TI(Threat Intelligence)と仏教の守護神でもある阿修羅(ASHURA)からつけられており、日夜、各方向から得られる数多くの情報を捉えて、解析し、サイバー攻撃に立ち向かうという意味を込めているという。
パナソニック ホールディングスの大澤氏は、「サイバー攻撃数は年々増加の一途を辿っており、中でもIoT機器を狙った攻撃が最も多く、全体の3分の1を占めている。攻撃者はIoTマルウェアを感染させ、家電やネットワークカメラ、ルーターなどのIoT機器を乗っ取り、それを踏み台にしてサイバー攻撃を仕掛ける。利用者はIoTマルウェアに感染した時点では被害者であったものが、知らない間に加害者の立場になってしまうことに気をつけなくてはならない」と警鐘を鳴らす。
NOTiCEの調査によると、2025年5月のマルウェアに感染したIoT機器の検知数は1日最大1034件で、リフレクション攻撃の踏み台にされうるIoT機器は1万5880件に達している。
また、脆弱性が公表されると2日後には脆弱性を狙ったマルウェアが出回る状況になっていることも指摘する。
製品セキュリティにおける課題は、製品の出荷後に、セキュリティ強度が劣化するという点だ。製品の出荷時点では、脆弱性診断を行い、高い防御水準の状態にあるが、出荷後はセキュリティアップデートが難しいのが現状であり、攻撃手法の進化、IoTマルウェアの増加などにより、危険な状況の中で利用しつづけなくてはいけないのが現状だ。
「家電のような個人向け製品は、出荷後はそのまま使い続けることが多く、メーカーや販売店からは、ファームウェアの更新やセキュリティアップデートが行われているのかをチェックすることもできない。また、EOL(End of Life)を迎えると、メーカー側から対策を取るのはさらに難しくなる」と指摘する。
ノートPCやスマホなどの高い機能を持つデバイスは、セキュリティソフトを使用すればいいが、白物家電の場合には、それを動作させるには機能が低かったり、TVの場合にも高画質化などを図るために最低限のメモリなどを内蔵しているにすぎなかったりするなど、セキュリティソフトを稼働させることができない状況にある。
もちろん、セキュリティのために機能を強化するという考え方もあるが、価格競争が激しい中で、コストの増加につながるサイバーセキュリティ強化には踏み出しにくいのが実態だ。
だが、セキュリティ対策ができにくいからといって、パナソニックブランドの家電や機器が乗っ取られ、情報が漏えいしたり、他者の攻撃に加担したりすることは防がなくてはならない。
ASTIRAは、こういった製品出荷後のセキュリティ強度の経年劣化に対して、ライフサイクル全般で製品セキュリティを継続的にアップデートすることにも取り組み始めている。
ASTIRAで収集/分析し、脅威の状況を把握すると共に可視化し、この知見やノウハウを製品対策につなげ、今後はAIの活用についても加速していくことになるという。
具体的には、製品出荷後にASTIRAで収集/分析したデータを元にして、脅威予兆により先手で対応したり、出荷後の定期診断により、セキュリティを確保。新たな防御機能を提供したりすることで乗っ取られない家電を実現するという。
関連記事
「ノモの国」でパナソニックグループが次世代の子どもにアピールした理由 「大阪・関西万博」のパビリオン訪問記
ゴールデンウィークに入ってにぎわいを見せている「大阪・関西万博」。今回はパナソニックパビリオンを訪問した。
なぜAI全振りを表明したのか パナソニックグループの「CES 2025」ブースを見て分かったこと
パナソニックグループの楠見グループCEOが、「CES 2025」でキーノートスピーチを行い、展示ブースを展開している。その内容をチェックした。
上意下達文化からの脱却 危機的状況のパナソニックを打開するために楠見グループCEOが掲げる「啓」から「更」
ポストコロナ時代に入り、業界を取り巻く環境の変化スピードが、1段上がった。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。各社の責任者に話を聞いた。ここでは、大河原克行氏による経営者インタビュー連載のパナソニック グループ 後編をお届けする。
AIが「重くて、遅い」パナソニックを「軽くて、速い」会社に変える 楠見グループCEOがこだわる創業者の「これではいかん!」
不安定な世界情勢が続く中で、物価高や継続する円安と業界を取り巻く環境は刻一刻と変化している。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。大河原克行氏によるインタビュー連載の第17回は、パナソニック ホールディングスの楠見雄規グループCEOだ。
累計来場者数1000万人を突破した大阪・関西万博の「Mirai Meeting」で感じた驚き 実は会場の内外で触れていた日立製作所のテクノロジー
累計来場者数が1000万人を突破した大阪・関西万博。その中で、KDDIと共同展示している日立製作所のパビリオンに訪れた。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 「これで年単位の品薄が確定」――“Crucial撤退ショック”のPCパーツショップ (2025年12月06日)
- バッファローのWi-Fi 7ルーター「AirStation WSR6500BE6P」を試す 2.5Gbps対応で約2万円 コスパの良さが光る (2025年12月05日)
- 「Appleは悪。Googleは開発者を理解している味方」というEpic GamesのスウィーニーCEOが歓迎する未来は本当にバラ色なのか (2025年12月05日)
- GoogleがAndroidの更新方針を変更 年1回から小刻みに/共同通信社と加盟する48の新聞社がPerplexityの「ただ乗り」に抗議 (2025年12月07日)
- 31.5型4Kスマートディスプレイ「LG MyView Smart Monitor 32SR73U-W」がタイムセールで4万5800円に (2025年12月05日)
- Ewinの折りたたみ式Bluetoothキーボードが28%オフの2849円に (2025年12月05日)
- 64GB構成すら“絶望”が近づく中で、CUDIMMの人気が再上昇 (2025年11月29日)
- 「ASUS Dual GeForce RTX 5070」がタイムセールで8万1627円に (2025年12月04日)
- さようなら「Crucial」――Micronがコンシューマー向け製品事業から撤退 販売は2026年2月まで継続 (2025年12月04日)
- アイ・オー、Type-C接続に対応した31.5型4K液晶ディスプレイ USBドック機能も利用可能 (2025年12月03日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。