竹中工務店、SBテクノロジー(SBT)、NEC、サイバートラスト(CTJ)は10月7日、ビルディングオートメーション(BA)システムに対する最新のサイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを竹中工務店グループ所有ビルで実証したと発表した。
従来のセキュリティ対策との比較
従来のBAセキュリティ対策は、主に建物外部からの脅威に対するファイアウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が必ずしも十分とはいえなかった。これに対して、Smart Secure Serviceは、IDS/IPS機能と登録済のデバイスを認証する機能を搭載し、万一の不正侵入やウイルス感染に対してもセキュリティをより強固なものにすることができる。
今回の実証実験では、稼働中の建物で様々なサイバー攻撃を実際に行い、Smart Secure ServiceのBAセキュリティ機能が確保されることを検証した。一例として不正アクセスの検証では、BAシステム内部から故意に不正な通信を行い、IoT-GWに搭載した許可リストに基づくIDS/IPS機能により、それらの通信を確実に検知・遮断できることを確認した。また、あらかじめBAネットワークへの接続を許可するデバイスを登録し、登録済みのデバイスのみを証明し、通信を許可する電子認証局の機能も検証・確認した。
Smart Secure Serviceの建物導入の流れとしては、セキュアなスマートビルの実現に向け、ICT構想段階では建物全体のコンセプト・実施内容に基づき経産省ガイドラインに沿った「セキュリティポリシー」を策定する。ICT計画段階では、Smart Secure Serviceを含めた検討を行い、セキュリティポリシーを具現化する。設計段階では、セキュリティ図面を作成し、必要な開発・テストを経て建物に導入し、遠隔監視による運用保守へ展開する。
今後4社は、充実したセキュリティ機能を備えたSmart Secure Serviceを活用することで、経済産業省策定の「BAシステムにおけるサイバーセキュリティガイドライン」などの業界指針に準拠し、高度なBAシステム機能を有するスマートビル・スマートシティの実現・普及を推進していく考え。
