パナソニックグループには、製品セキュリティセンターと呼ばれる施設がある。高度化するサイバー攻撃に対して、製品セキュリティリスクの低減と商品力強化に貢献するための活動を行っており、発売前の製品を、外部に委託することなく自らが診断し、パナソニックグループが定めた基準をクリアした上で出荷することになる。

 そして、この仕組みを支えるのが、Panasonic IoT Threat Intellgence「ASTIRA(アスティラ)」である。また、出荷した後の家電などのセキュリティを守る「THREIM(スレイム)」を独自に開発し、既に実用化している点も見逃せない。

 家電がネットワークにつながることが当たり前となる時代に向けた一手ともいえる取り組みだ。大阪府門真市にあるパナソニック ホールディングスの製品セキュリティセンターを訪れ、その取り組みに追った。

●狙われるIoT家電を、脅威からどのように守るのか

 パナソニックグループにおけるサイバーセキュリティへの取り組みは、社内イントラネットなどを対象にした「業務系システムセキュリティ」、工場で稼働している生産設備などを対象にした「製造システムセキュリティ」、市場に投入する製品やサービスを対象にした「製品セキュリティ」の3つの領域からアプローチしている。

 従来、それぞれの機能を担当する組織を個別に設置し、推進組織も情報システム部門、生産技術部門、製品セキュリティ部門と分散していた。だが、2023年度にCoE(Center of Excellence)としての役割を持たせる形で30人弱規模の「サイバーセキュリティ統括室」を新設し、ここに共通機能を一元化するとともに、各組織が連携できる機能を集約。さらに、各事業会社にもサイバーセキュリティ責任者を設置し、緊密な連携ができるようにしている。