実建造物でビルディングオートメーションセキュリティを検証（竹中工務店、SBテクノロジー、NEC、サイバートラスト）

竹中工務店、SBテクノロジー、NEC、サイバートラストは10月7日、ビルディングオートメーションシステムへのセキュリティ対策システム「Smart Secure Service」について、強固なセキュリティ性能が発揮されることを竹中工務店グループ所有ビルで実証したと発表した。

製品・サービス・業界動向新製品・新サービス

2020年10月9日（金） 08時05分

従来のセキュリティ対策との比較

株式会社竹中工務店、SBテクノロジー株式会社、日本電気株式会社（NEC）、サイバートラスト株式会社は10月7日、ビルディングオートメーションシステムへの最新サイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを竹中工務店グループ所有ビルで実証したと発表した。

近年、効率的な建物管理や建物の省エネルギー性、利便性・快適性向上のために、ビルディングオートメーションシステムでは建物内外の様々なシステムやIoT機器と接続しデータを利活用するニーズが高まっているが、ネットワークの統合に伴い規模が大きくなるビルディングオートメーションシステムを対象としたサイバー攻撃のリスクも高まっている。

従来のビルディングオートメーションセキュリティ対策では、主に建物外部からの脅威に対するファイヤーウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が十分とは言えなかったが、「Smart Secure Service」ではIDS/IPS機能と登録済のデバイスを認証する機能を搭載、不正侵入やウイルス感染に対するセキュリティをより強固なものとしている。

4社による今回の実証実験では、稼働中の建物に対し実際に様々なサイバー攻撃を実施し、ビルディングオートメーションセキュリティ機能が確保されることを検証した。不正アクセスの検証では、ビルディングオートメーションシステム内部から故意に不正な通信を行ないIoT-GWに搭載した許可リストに基づくIDS/IPS機能で確実に検知・遮断できることを確認、また、ビルディングオートメーションネットワークへの接続を許可するデバイスを登録し、登録済のデバイスのみを証明し通信を許可する電子認証局の機能も検証・確認した。

4社は今後、充実したセキュリティ機能を有する「Smart Secure Service」を活用し、経済産業省策定の「ビルディングオートメーションシステムにおけるサイバーセキュリティガイドライン」等の業界指針に準拠した、高度なスマートビル・スマートシティの実現・普及を推進する。

《高橋潤哉（ Junya Takahashi ）》

ソース・関連リンク

竹中工務店

Scan PREMIUM 会員限定記事

Scan PREMIUM 会員限定記事特集をもっと見る

実建造物でビルディングオートメーションセキュリティを検証（竹中工務店、SBテクノロジー、NEC、サイバートラスト）

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

ここが変だよ日本のセキュリティ 第43回 「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

FreeBSD の IPv6 ソケットにおける競合状態と Use-After-Free の脆弱性（Scan Tech Report）

GitLabがユーザーのソースコードを調査、予想どおり見つかった脆弱性の傾向と内訳とは

日本トップ１０入り、ハーバード大学 世界各国のサイバーパワーをランク付け ほか [Scan PREMIUM Monthly Executive Summary]

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Chocolateyが提供するBoxstarterにDLL読み込みに関する脆弱性

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性

ダイソンなどを騙った複数の偽サイトに注意喚起

Oracle Java SEに脆弱性 攻撃された場合の影響大、早急なアップデート呼びかけ

vBulletinの脆弱性（CVE-2020-17496）を標的としたアクセスを観測

Advantech社のWebAccess/SCADAとR-SeeNetに脆弱性（JVN）

インシデント・事故 記事一覧へ

逆BCC誤送信：BCCに930名のアドレスが入った過去メールをテンプレ使用

大阪市福祉局、裏紙再利用で個人情報漏えい

「くらしTEPCO web」にパスワードリスト型攻撃、会員情報閲覧や不正な仮登録申請を確認

ハウスクリーニングマッチングサイト「キレハピ」に不正アクセス、顧客情報9,480件が流出の可能性

社員PCが「Emotet」感染、鳥羽洋行騙る暗号化ZIP付不審メール確認

シルバニアファミリーオンラインショップのメール流出、プログラム改修が原因

調査・レポート・白書 記事一覧へ

「Macはもっとも安全なデバイス」とIT担当者の77％が回答

61％「未適用パッチ有」と回答、企業の脆弱性管理に関する実態調査

「Microsoft Digital Defense Report」が提唱する5つのアクション

ブロードバンドセキュリティが実施した脆弱性管理の500名調査の結果、見えてきた課題

「Emotet」関連相談が大幅増 ～ IPAの情報セキュリティ安心相談窓口

2020年度上半期のJASRAC徴収実績、新型コロナの影響でインタラクティブ配信以外減少

研修・セミナー・カンファレンス 記事一覧へ

イエラエセキュリティ取締役とエンジニアが「セキュリティ・ミニキャンプ」に登壇

eスキミング：その手口と対策

DX時代の企業のプライバシーガバナンス、CEATEC 2020 ONLINEの経産省講演

セキュリティは二番ではない ～ セキュリティ・キャンプ全国大会2020 オンライン開講

今年も難題：脆弱性を改善しない企業への教育、MBSD Cybersecurity Challenges 2020（MBSD、ビーアライブ）

日経225企業のセキュリティスキャン結果

製品・サービス・業界動向 記事一覧へ

「誤って外部公開」も検知、イエラエが３大クラウドセキュリティ一元管理サービス提供開始

国連事務総長「科学に裏づけられた事実と保健指導がデマよりも早く広まるように」と見解

初診からのオンライン診療は有事における緊急対応、日本医師会の見解を発表

LAC、SOMPOリスクマネジメントとサプライチェーンリスク評価サービスで協業

沖縄で脆弱性診断員を養成、GSXがセキュアイノベーションの第三者割当増資引受

起震車とVR映像のズレ解消「VR地震体験システム」を練馬区が採用（理経）

おしらせ 記事一覧へ

ScanNetSecurity 創刊22周年御礼の辞（上野宣）

上野編集長就任１０周年記念オンライン飲み会 ７月１７日開催（ScanNetSecurity）

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）

上野宣から編集長就任10周年の御礼

ScanNetSecurity 創刊21周年御礼の辞（上野宣）

編集部海外取材土産プレゼント 2019

ここが変だよ日本のセキュリティ第43回「パスワード管理は続くよ、どこまでも（パスつづ）」（後編）

日本トップ１０入り、ハーバード大学世界各国のサイバーパワーをランク付けほか [Scan PREMIUM Monthly Executive Summary]

脆弱性と脅威記事一覧へ

Oracle Java SEに脆弱性攻撃された場合の影響大、早急なアップデート呼びかけ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

「Emotet」関連相談が大幅増～ IPAの情報セキュリティ安心相談窓口

研修・セミナー・カンファレンス記事一覧へ

セキュリティは二番ではない～セキュリティ・キャンプ全国大会2020 オンライン開講

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ

上野編集長就任１０周年記念オンライン飲み会７月１７日開催（ScanNetSecurity）

上野宣編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施（イード）