SBT、NEC、CTJが共同開発した建物向けサイバーセキュリティ対策『Smart Secure Service』を提供開始
~ Society 5.0時代のスマートビルやスマートファクトリーに向けて、建物設備のライフサイクルにあわせたセキュリティ対策を提供~
SBテクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)、日本電気株式会社(本社:東京都港区、代表取締役 執行役員社長 兼 CEO:新野 隆、以下 NEC)、サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利、以下 CTJ)の3社は、ビルディングオートメーションシステム(以下 BAシステム*1)やファクトリーオートメーションシステム(以下 FAシステム*2)に対するサイバーセキュリティ対策システム『Smart Secure Service(スマート・セキュア・サービス)』を共同開発し、提供を開始します。
『Smart Secure Service』は、脆弱性診断サービスやセキュリティコンサルティングサービス、IoT-GW*3サービスと運用・監視サービスを組み合わせて、建物のスマート化によってより高いセキュリティ性能が求められる建物設備のライフサイクルにあわせて幅広いセキュリティ対策を提供するサービスです。これにより、効率的な管理と高度な機能が求められる Society 5.0時代のスマートビルやスマートファクトリーの普及を支援します。
3社は、『Smart Secure Service』を活用したBA/FAシステムのサイバーセキュリティ対策ウェビナーを10月29日(木)に開催します。
図1:『Smart Secure Service』で提供する4つのサービスメニュー
図2:建物のライフサイクルにあわせて最適なセキュリティ対策を提供
■ 背景
近年BA/FAシステムは、効率的なビル管理やビル利用者の利便性向上のために、建物内外の様々なシステムやIoT機器と連携することが増えています。それに伴い、BA/FAシステムを対象としたサイバー攻撃のリスクも大きくなっています。経済産業省が策定した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」では、BA/FAシステムで活用される制御システムについて、ネットワークの汎用化や大規模化などによりITシステムと同様に日常的なサイバー攻撃のリスクがあることを指摘し、制御システムに関するセキュリティ標準であるIEC(国際電気標準会議)の規格をビルシステムのセキュリティ標準に考えるアイデアも示されています。
SBTとCTJは、2017年に竹中工務店との3社で実施した『竹中工務店所有ビルに対するビル設備脆弱性診断の実証実験』を機に、BAシステムのセキュリティ対策に取り組んでいます*4。その取り組みから、スマートビルの普及には建物設備のライフサイクルにあわせたセキュリティ対策が必要であると考え、『Smart Secure Service』はそこで得られた知見から、開発を進めました。
『Smart Secure Service』は、第三者機関の立場で、汎用制御システムセキュリティ規格「ISO/IEC62443」「CSMS V2.0」やクラウドサービスセキュリティ規格「ISO27017/27018」等に準拠し、不正アクセスや外部デバイスによる誤動作、プログラム書き換え、ウイルス混入、情報漏えい等の脅威への対策をサービスとして提供します。
■ サービス詳細
『Smart Secure Service』は、以下のサービスで構成しています。
『Smart Secure Service』で提供するIoT-GWサービスは、NECとCTJが提供する下記のデバイスおよびコンポーネントで構成されています。
【NEC】
製造履歴などのデバイスのライフサイクルにまつわる様々な情報をブロックチェーンで証跡として記録・管理し、厳密なデバイス認証に必要な証明書を配布することでIoT-GWの真正性確保を実現できるクラウドサービス『NEC IoT System Security Lifecycle Services』
上記、クラウドサービス対応することにより真正性を確保し、許可リストに基づくIDS/IPS機能を搭載すると共に、IoT機器からの大量データをエッジコンピューティングで高速処理する『NEC AI Accelerator』
【CTJ】
産業グレードの長期利用を実現するIoT機器向けLinux OS『EMLinux』
認証事業者によるセキュアな認証局運用とデバイス証明書の配付、管理により、IoT機器の真正性担保を実現するトラストサービス『Secure IoT Platform(SIOTP)』
図4: IoT-GWサービスの提供イメージ
IoT-GWサービスは、竹中工務店グループの保有するBAシステムが稼働しているビルで実施した性能検証において、従来よりも強固なセキュリティ性能が発揮されることを実証しています*5。
このIoT-GWサービスの機能を活用し、新設ビル・工場には企画段階からのご提案、既設ビル・工場には既存システムの診断やガイドライン策定、BA/FAシステムセキュリティ対策サービスなど、データ・デバイスの真正性を確保した継続的なライフサイクル管理を目的とした包括的な対策を『Smart Secure Service』で提供します。
SBTは、『Smart Secure Service』の開発とサービス化にあたっての総合プロデュースを担うとともに、顧客に向けた企画・設計段階における導入コンサルティング、IoT-GWサービス導入後のヘルプデスクや運用監視サービスなど総合的なセキュリティソリューションを提供します。また、『Smart Secure Service』の販売窓口として、 提案・設計・導入に関する技術支援を行います。
▶ 『Smart Secure Service』詳細はこちらをご覧ください
https://www.softbanktech.co.jp/service/issue/smart-secure-service
■ 参考価格と販売目標
提供価格は実施するサービスや建物の規模、IoT-GWの台数にあわせて個別見積もりとなります。
参考として、IoT-GWサービス、運用・監視サービス(凡例:1フロア床面積4,000㎡、地上10階/地下1階の新設建物に、1フロアあたり2台、合計22台のIoT-GW)を導入した場合の初期導入費および年間運用費の目安は以下の通りとなります。
『Smart Secure Service』では、今後も以下機能などの拡充を検討しています。
SBT、NEC、CTJの3社は今後も、『Smart Secure Service』の機能拡充などBA/FAシステムのセキュリティ対策強化を支援する取り組みを進め、Society 5.0時代のスマートビルやスマートファクトリーの普及を支援します。
*1 BAシステム:受変電、熱供給、空調、エレベーター、防災、監視カメラなど、ビル設備の管理・制御を自動化するシステムの総称
*2 FAシステム:生産管理から製造ライン制御、原材料受け入れ、製品出荷、倉庫管理など、工場設備の管理・制御を自動化するシステムの総称
*3 IoT-GW:データを省電力・高速に処理を行い、通信量やクラウドでの処理負荷を軽減する通信機器。
*4 2017年に11月に竹中工務店、SBT、サイバートラストの3社で実施したBAシステムにおけるIoT機器のセキュリティ脆弱性診断
オフィスビルへのサイバー攻撃を想定した実証実験を開始(2017年11月16日発表)
https://www.softbanktech.co.jp/news/release/press/2017/027/
オフィスビルへのサイバー攻撃を想定した実証実験により、建物設備システムにおける脆弱性を発見(2018年4月10日発表)
https://www.softbanktech.co.jp/news/release/press/2018/009/
*5 建物内サイバーセキュリティ対策システムの性能検証を実建物のBAネットワークで実施(2020年10月7日発表)
https://www.softbanktech.co.jp/news/release/press/2020/019/
『Smart Secure Service』に関する各社のお問い合わせ窓口は以下の通りです。
● SBテクノロジー株式会社
お客様担当窓口:sbt-ipsol@tech.softbank.co.jp
● 日本電気株式会社
デジタルプラットフォーム事業部:til-pr@dpf.jp.nec.com
● サイバートラスト株式会社
お客様担当窓口:iot-biz@cybertrust.co.jp
■ ウェビナー開催
『Smart Secure Service』を活用したBA/FAシステムのサイバーセキュリティ対策ウェビナーを開催します。
主催:SBテクノロジー株式会社
共催:日本電気株式会社、サイバートラスト株式会社
参加費:無料(事前登録制)
▶ウェビナー詳細・お申込みはこちらをご覧ください
https://www.softbanktech.co.jp/seminar/2020/1029-01/
※本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
3社は、『Smart Secure Service』を活用したBA/FAシステムのサイバーセキュリティ対策ウェビナーを10月29日(木)に開催します。
図1:『Smart Secure Service』で提供する4つのサービスメニュー
図2:建物のライフサイクルにあわせて最適なセキュリティ対策を提供
■ 背景
近年BA/FAシステムは、効率的なビル管理やビル利用者の利便性向上のために、建物内外の様々なシステムやIoT機器と連携することが増えています。それに伴い、BA/FAシステムを対象としたサイバー攻撃のリスクも大きくなっています。経済産業省が策定した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」では、BA/FAシステムで活用される制御システムについて、ネットワークの汎用化や大規模化などによりITシステムと同様に日常的なサイバー攻撃のリスクがあることを指摘し、制御システムに関するセキュリティ標準であるIEC(国際電気標準会議)の規格をビルシステムのセキュリティ標準に考えるアイデアも示されています。
SBTとCTJは、2017年に竹中工務店との3社で実施した『竹中工務店所有ビルに対するビル設備脆弱性診断の実証実験』を機に、BAシステムのセキュリティ対策に取り組んでいます*4。その取り組みから、スマートビルの普及には建物設備のライフサイクルにあわせたセキュリティ対策が必要であると考え、『Smart Secure Service』はそこで得られた知見から、開発を進めました。
『Smart Secure Service』は、第三者機関の立場で、汎用制御システムセキュリティ規格「ISO/IEC62443」「CSMS V2.0」やクラウドサービスセキュリティ規格「ISO27017/27018」等に準拠し、不正アクセスや外部デバイスによる誤動作、プログラム書き換え、ウイルス混入、情報漏えい等の脅威への対策をサービスとして提供します。
■ サービス詳細
『Smart Secure Service』は、以下のサービスで構成しています。
脆弱性診断サービス | 制御システムに対する脆弱性診断、ペネトレーションテストを実施 不正アクセスや外部デバイスによる誤動作、プログラム置き換え、ウイルス混入などを想定したIoTデバイス、制御コントローラに潜む脆弱性の調査 |
セキュリティコンサルティングサービス | 企画/設計/施工/竣工段階ならびに、脆弱性診断、ペネトレーションテスト結果に基づくサイバーセキュリティ対策ガイドラインを策定 汎用制御システムセキュリティ規格「ISO/IEC62443」「CSMS V2.0」などに準拠(図3) |
IoT-GWサービス(図4) | ネットワーク中継型IoT-GWを中心にしたサイバーセキュリティ対策を実装 IoTデバイス自動検出、デバイス情報の特定など |
運用・監視サービス | ネットワーク・オペレーション・センター(NOC)と連携した24時間365日のシステム監視 ヘルプデスク IoT-GW 保守 |
図3:『Smart Secure Service』各種標準規格適用範囲マップ
『Smart Secure Service』で提供するIoT-GWサービスは、NECとCTJが提供する下記のデバイスおよびコンポーネントで構成されています。
【NEC】
製造履歴などのデバイスのライフサイクルにまつわる様々な情報をブロックチェーンで証跡として記録・管理し、厳密なデバイス認証に必要な証明書を配布することでIoT-GWの真正性確保を実現できるクラウドサービス『NEC IoT System Security Lifecycle Services』
上記、クラウドサービス対応することにより真正性を確保し、許可リストに基づくIDS/IPS機能を搭載すると共に、IoT機器からの大量データをエッジコンピューティングで高速処理する『NEC AI Accelerator』
【CTJ】
産業グレードの長期利用を実現するIoT機器向けLinux OS『EMLinux』
認証事業者によるセキュアな認証局運用とデバイス証明書の配付、管理により、IoT機器の真正性担保を実現するトラストサービス『Secure IoT Platform(SIOTP)』
図4: IoT-GWサービスの提供イメージ
IoT-GWサービスは、竹中工務店グループの保有するBAシステムが稼働しているビルで実施した性能検証において、従来よりも強固なセキュリティ性能が発揮されることを実証しています*5。
このIoT-GWサービスの機能を活用し、新設ビル・工場には企画段階からのご提案、既設ビル・工場には既存システムの診断やガイドライン策定、BA/FAシステムセキュリティ対策サービスなど、データ・デバイスの真正性を確保した継続的なライフサイクル管理を目的とした包括的な対策を『Smart Secure Service』で提供します。
SBTは、『Smart Secure Service』の開発とサービス化にあたっての総合プロデュースを担うとともに、顧客に向けた企画・設計段階における導入コンサルティング、IoT-GWサービス導入後のヘルプデスクや運用監視サービスなど総合的なセキュリティソリューションを提供します。また、『Smart Secure Service』の販売窓口として、 提案・設計・導入に関する技術支援を行います。
▶ 『Smart Secure Service』詳細はこちらをご覧ください
https://www.softbanktech.co.jp/service/issue/smart-secure-service
■ 参考価格と販売目標
提供価格は実施するサービスや建物の規模、IoT-GWの台数にあわせて個別見積もりとなります。
参考として、IoT-GWサービス、運用・監視サービス(凡例:1フロア床面積4,000㎡、地上10階/地下1階の新設建物に、1フロアあたり2台、合計22台のIoT-GW)を導入した場合の初期導入費および年間運用費の目安は以下の通りとなります。
初期導入費 | 30,000,000円~ | 導入・運用設計、IoT-GW 本体およびコンポーネント、導入作業など |
年間運用費 |
4,000,000円~ | IoT-GW 保守、24時間365日システム監視、ヘルプデスクなど |
販売目標:SBTは、今後5年間で200棟の受注を目指しています。
『Smart Secure Service』では、今後も以下機能などの拡充を検討しています。
- 短納期・低価格、設備との接続性を重視した産業制御プロトコル自動認識・変換アルゴリズム
- セキュリティ・オペレーション・センター(SOC)との連携、24時間365日体制でサイバー攻撃検知・防御・監視を行うセキュリティ監視サービス用コンポーネント
- AIを使った産業制御プロトコルの異常検知高度化
SBT、NEC、CTJの3社は今後も、『Smart Secure Service』の機能拡充などBA/FAシステムのセキュリティ対策強化を支援する取り組みを進め、Society 5.0時代のスマートビルやスマートファクトリーの普及を支援します。
*1 BAシステム:受変電、熱供給、空調、エレベーター、防災、監視カメラなど、ビル設備の管理・制御を自動化するシステムの総称
*2 FAシステム:生産管理から製造ライン制御、原材料受け入れ、製品出荷、倉庫管理など、工場設備の管理・制御を自動化するシステムの総称
*3 IoT-GW:データを省電力・高速に処理を行い、通信量やクラウドでの処理負荷を軽減する通信機器。
*4 2017年に11月に竹中工務店、SBT、サイバートラストの3社で実施したBAシステムにおけるIoT機器のセキュリティ脆弱性診断
オフィスビルへのサイバー攻撃を想定した実証実験を開始(2017年11月16日発表)
https://www.softbanktech.co.jp/news/release/press/2017/027/
オフィスビルへのサイバー攻撃を想定した実証実験により、建物設備システムにおける脆弱性を発見(2018年4月10日発表)
https://www.softbanktech.co.jp/news/release/press/2018/009/
*5 建物内サイバーセキュリティ対策システムの性能検証を実建物のBAネットワークで実施(2020年10月7日発表)
https://www.softbanktech.co.jp/news/release/press/2020/019/
『Smart Secure Service』に関する各社のお問い合わせ窓口は以下の通りです。
● SBテクノロジー株式会社
お客様担当窓口:sbt-ipsol@tech.softbank.co.jp
● 日本電気株式会社
デジタルプラットフォーム事業部:til-pr@dpf.jp.nec.com
● サイバートラスト株式会社
お客様担当窓口:iot-biz@cybertrust.co.jp
■ ウェビナー開催
『Smart Secure Service』を活用したBA/FAシステムのサイバーセキュリティ対策ウェビナーを開催します。
日程:2020年10月29日(木)15:10~ ※お申込み期限:2020年10月28日(水)17:00まで
会場:ウェビナー開催 ※URLはお申込み後に後日メールでお知らせします主催:SBテクノロジー株式会社
共催:日本電気株式会社、サイバートラスト株式会社
参加費:無料(事前登録制)
▶ウェビナー詳細・お申込みはこちらをご覧ください
https://www.softbanktech.co.jp/seminar/2020/1029-01/
※本リリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像