　パナソニックは2019年10月25日、東京都内で記者向けに技術セミナーを開催し、IoT（モノのインターネット）製品に対するサイバー攻撃の現状や、製品セキュリティにおける同社の取り組みを説明した。パナソニックはメーカーの立場からIoT製品のサイバーセキュリティ対策に注力する方針で、独自のIoT脅威収集、分析、防御基盤「Panasonic IoT Threat Intelligence プラットフォーム」を立ち上げている。

Panasonic IoT Threat Intelligence プラットフォームの概要（クリックで拡大）出典：パナソニック

メーカー視点で見る製品セキュリティの課題

　IoTセキュリティの担保に関わる主体は多い。IoT機器を開発するメーカーや機器を実際に用いる利用者の他、メーカーにセキュリティが確保された部品やソフトウェアを納入するサプライヤー、IoT機器の脆弱性をメーカーに指摘しセキュリティ製品を利用者へ販売するセキュリティ企業・研究者、利用者にIoT機器の初期設定や説明を行う販売店・設置業者、利用者への注意喚起やメーカーへの指導を行う公的機関といったプレーヤーが存在する。

パナソニックの大澤祐樹氏

　同社製品セキュリティセンター製品セキュリティグローバル戦略部主任技師大澤祐樹氏は、IoTセキュリティの領域でメーカーは「自分たちが出荷する製品のセキュリティをしっかりと担保しなければならない。また、出荷した後でも新たな脅威が発見された場合には速やかにセキュリティアップデートを提供することが求められる」と語る。大澤氏が所属する「製品セキュリティセンター」は2016年に設立され、パナソニック製品のセキュリティ診断やインシデント対応の他、全社行政、人材育成、セキュリティ対策技術の開発などの活動に従事している。

　しかし、「こういった取り組みをやってきたが、それでも製品セキュリティ面で課題は残る」と大澤氏は述べる。その課題とは、攻撃手法が常に進化し過去データだけでは対策が後手に回ること、IoTマルウェアの種類が爆発的に増加していること、そして特定のメーカーや製品のみを狙う攻撃があるため製品実機への攻撃実態をつぶさに分析する必要があることが挙げられる。また、「メーカーならではの視点」として、製品セキュリティ対策に投じられるコストの課題があるという。

　「製品セキュリティはコストを投じれば投じるほど向上できるだろう。その一方で、青天井にセキュリティ対策へコストを掛けることは（製品価格に直結するため）できない。メーカーとしてはユーザーに製品を使ってもらいたいので、妥当なセキュリティを妥当なコストで担保する必要がある」（大澤氏）

　また、「われわれはあくまでメーカーなので、セキュリティに関する高度人材が無尽蔵にいるわけではない」とも指摘。限られたリソースを有効に活用して製品セキュリティを確保する難しさを示した。