建物内サイバーセキュリティ対策システムの性能検証を実建物のBAネットワークで実施
~BAセキュリティ対策の強化によりSociety5.0時代のスマートビル普及を推進~
竹中工務店(社長:佐々木正人)、SBテクノロジー(社長 CEO:阿多 親市、以下SBT)、日本電気(社長兼CEO:新野 隆、以下 NEC)、サイバートラスト(社長:眞柄 泰利、以下 CTJ)は、ビルディングオートメーション(以下、BA) システムに対する最新のサイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを竹中工務店グループ所有ビルにて実証しました。
今後4社は充実したセキュリティ機能を有する「Smart Secure Service」を活用することで、経済産業省策定の「BAシステムにおけるサイバーセキュリティガイドライン」等の業界指針に準拠し、高度なBAシステム機能を有するスマートビル・スマートシティの実現・普及を推進して参ります。
今後4社は充実したセキュリティ機能を有する「Smart Secure Service」を活用することで、経済産業省策定の「BAシステムにおけるサイバーセキュリティガイドライン」等の業界指針に準拠し、高度なBAシステム機能を有するスマートビル・スマートシティの実現・普及を推進して参ります。
近年、効率的な建物管理や建物の省エネルギー性、利便性・快適性向上のため、BAシステムでは建物内外の様々なシステムやIoT機器とつながり、データを利活用するニーズが高まっています。その反面、ネットワークの統合に伴い規模が大きくなるBAシステムを対象としたサイバー攻撃のリスクも大きくなっています。従来のBAセキュリティ対策では、主に建物外部からの脅威に対するファイヤーウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が必ずしも十分とは言えませんでした(図1(a))。「Smart Secure Service」はIDS※1/IPS※2機能と登録済のデバイスを認証する機能を搭載し、万一の不正侵入やウイルス感染に対してもセキュリティをより強固なものとしています(図1(b))。
図 1 従来のセキュリティ対策との比較
「Smart Secure Service」には、2つの機能があります。
① 各種の不正動作(不正な通信アクセス、デバイスの不正接続、アプリケーションの不正起動、データの改ざん等)の検知機能(IDS)や通信の遮断/隔離機能(IPS)
② 認証事業者によるセキュアな認証局運用とデバイス証明書の配付、管理により、IoT機器の真正性担保を実現するトラストサービス『Secure IoT Platform(SIOTP)』。
■実証実験の概要と結果
今回の実証実験では、稼働中の建物において様々なサイバー攻撃を実際に行ない、前述のBAセキュリティ機能が確保されることを検証しました。一例として不正アクセスの検証では、BAシステム内部から故意に不正な通信を行ない、IoT-GW※3に搭載した許可リストに基づくIDS/IPS機能により、それらの通信を確実に検知・遮断できることを確認しました。また予めBAネットワークへの接続を許可するデバイスを登録し、登録済のデバイスのみを証明し通信を許可する電子認証局の機能も検証・確認しました。
■「Smart Secure Service」建物導入の流れ
セキュアなスマートビルの実現に向け、ICT構想段階では建物全体のコンセプト・実施内容に基づき経産省ガイドラインに沿った「セキュリティポリシー」を策定します。ICT計画段階では「Smart Secure Service」を含めた検討を行ない、セキュリティポリシーを具現化します。設計段階ではセキュリティ図面を作成し、必要な開発・テストを経て建物に導入し、遠隔監視による運用保守へ展開します(図2)。
図 2 スマートビル実現までのセキュリティ検討~導入フロー
※1 IDS:Intrusion Detection System (不正侵入検知システム)
※2 IPS:Intrusion Prevention System(不正侵入防御システム)
※3 IoT-GW:データを省電力・高速に処理を行い、通信量やクラウドでの処理負荷を軽減する通信機器。
【各社の主な役割・お客様お問い合わせ先】
■竹中工務店
スマートビルの設計施工に際し、業界指針や実績に基づいたセキュリティポリシーの策定、「Smart Secure Service」を含むポリシーの具現化、セキュリティ設計・導入
・お客様からのお問い合わせ 情報エンジニアリング本部
03-6810-5684
■SBT
「Smart Secure Service」の提案・設計・導入に関する技術支援、建物内ネットワークの設計・構築支援、運用後の24時間365日の遠隔監視サービス(Network Operation Center)・ヘルプデスクの提供
・お客様からのお問い合わせ お客様担当窓口
E-mail:sbt-ipsol@tech.softbank.co.jp
■ NEC
「Smart Secure Service」を構成するIoT-GWサービスを実現するクラウドサービス(NEC IoT System Security Lifecycle Services)と実装デバイス(NEC AI Accelerator)提供、IoT-GWに付随するアプリケーション、およびそれらの保守業務の提供
・お客様からのお問い合わせ デジタルプラットフォーム事業部
E-mail:til-pr@dpf.jp.nec.com
■ CTJ
NEC AI Acceleratorに搭載されるIoT向けLinuxOS「EMLinux」、および「Secure IoT Platform」(事前登録したIoTデバイスを識別する電子認証局の運用とデバイス証明書の配布・管理)の提供
・お客様からのお問い合わせ お客様担当窓口
E-mail:E-mail:iot-biz@cybertrust.co.jp
図 1 従来のセキュリティ対策との比較
■「Smart Secure Service」の概要
「Smart Secure Service」には、2つの機能があります。
① 各種の不正動作(不正な通信アクセス、デバイスの不正接続、アプリケーションの不正起動、データの改ざん等)の検知機能(IDS)や通信の遮断/隔離機能(IPS)
② 認証事業者によるセキュアな認証局運用とデバイス証明書の配付、管理により、IoT機器の真正性担保を実現するトラストサービス『Secure IoT Platform(SIOTP)』。
■実証実験の概要と結果
今回の実証実験では、稼働中の建物において様々なサイバー攻撃を実際に行ない、前述のBAセキュリティ機能が確保されることを検証しました。一例として不正アクセスの検証では、BAシステム内部から故意に不正な通信を行ない、IoT-GW※3に搭載した許可リストに基づくIDS/IPS機能により、それらの通信を確実に検知・遮断できることを確認しました。また予めBAネットワークへの接続を許可するデバイスを登録し、登録済のデバイスのみを証明し通信を許可する電子認証局の機能も検証・確認しました。
■「Smart Secure Service」建物導入の流れ
セキュアなスマートビルの実現に向け、ICT構想段階では建物全体のコンセプト・実施内容に基づき経産省ガイドラインに沿った「セキュリティポリシー」を策定します。ICT計画段階では「Smart Secure Service」を含めた検討を行ない、セキュリティポリシーを具現化します。設計段階ではセキュリティ図面を作成し、必要な開発・テストを経て建物に導入し、遠隔監視による運用保守へ展開します(図2)。
図 2 スマートビル実現までのセキュリティ検討~導入フロー
※1 IDS:Intrusion Detection System (不正侵入検知システム)
※2 IPS:Intrusion Prevention System(不正侵入防御システム)
※3 IoT-GW:データを省電力・高速に処理を行い、通信量やクラウドでの処理負荷を軽減する通信機器。
【各社の主な役割・お客様お問い合わせ先】
■竹中工務店
スマートビルの設計施工に際し、業界指針や実績に基づいたセキュリティポリシーの策定、「Smart Secure Service」を含むポリシーの具現化、セキュリティ設計・導入
・お客様からのお問い合わせ 情報エンジニアリング本部
03-6810-5684
■SBT
「Smart Secure Service」の提案・設計・導入に関する技術支援、建物内ネットワークの設計・構築支援、運用後の24時間365日の遠隔監視サービス(Network Operation Center)・ヘルプデスクの提供
・お客様からのお問い合わせ お客様担当窓口
E-mail:sbt-ipsol@tech.softbank.co.jp
■ NEC
「Smart Secure Service」を構成するIoT-GWサービスを実現するクラウドサービス(NEC IoT System Security Lifecycle Services)と実装デバイス(NEC AI Accelerator)提供、IoT-GWに付随するアプリケーション、およびそれらの保守業務の提供
・お客様からのお問い合わせ デジタルプラットフォーム事業部
E-mail:til-pr@dpf.jp.nec.com
■ CTJ
NEC AI Acceleratorに搭載されるIoT向けLinuxOS「EMLinux」、および「Secure IoT Platform」(事前登録したIoTデバイスを識別する電子認証局の運用とデバイス証明書の配布・管理)の提供
・お客様からのお問い合わせ お客様担当窓口
E-mail:E-mail:iot-biz@cybertrust.co.jp
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像