実建造物でビルディングオートメーションセキュリティを検証（竹中工務店、SBテクノロジー、NEC、サイバートラスト）

竹中工務店、SBテクノロジー、NEC、サイバートラストは10月7日、ビルディングオートメーションシステムへのセキュリティ対策システム「Smart Secure Service」について、強固なセキュリティ性能が発揮されることを竹中工務店グループ所有ビルで実証したと発表した。

製品・サービス・業界動向

2020.10.9 Fri 8:05

株式会社竹中工務店、SBテクノロジー株式会社、日本電気株式会社（NEC）、サイバートラスト株式会社は10月7日、ビルディングオートメーションシステムへの最新サイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを竹中工務店グループ所有ビルで実証したと発表した。

近年、効率的な建物管理や建物の省エネルギー性、利便性・快適性向上のために、ビルディングオートメーションシステムでは建物内外の様々なシステムやIoT機器と接続しデータを利活用するニーズが高まっているが、ネットワークの統合に伴い規模が大きくなるビルディングオートメーションシステムを対象としたサイバー攻撃のリスクも高まっている。

従来のビルディングオートメーションセキュリティ対策では、主に建物外部からの脅威に対するファイヤーウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が十分とは言えなかったが、「Smart Secure Service」ではIDS/IPS機能と登録済のデバイスを認証する機能を搭載、不正侵入やウイルス感染に対するセキュリティをより強固なものとしている。

4社による今回の実証実験では、稼働中の建物に対し実際に様々なサイバー攻撃を実施し、ビルディングオートメーションセキュリティ機能が確保されることを検証した。不正アクセスの検証では、ビルディングオートメーションシステム内部から故意に不正な通信を行ないIoT-GWに搭載した許可リストに基づくIDS/IPS機能で確実に検知・遮断できることを確認、また、ビルディングオートメーションネットワークへの接続を許可するデバイスを登録し、登録済のデバイスのみを証明し通信を許可する電子認証局の機能も検証・確認した。

4社は今後、充実したセキュリティ機能を有する「Smart Secure Service」を活用し、経済産業省策定の「ビルディングオートメーションシステムにおけるサイバーセキュリティガイドライン」等の業界指針に準拠した、高度なスマートビル・スマートシティの実現・普及を推進する。