アライドテレシスは12月3日、ビルの中央監視システム(疑似環境)にAMF(Autonomous Management Framework)/SES(Secure Enterprise SDN)を用いたサイバーセキュリティ対策の共同検証を森ビル、きんでんと10月22日に実施したと発表した。

  • 共同検証の構成

    共同検証の構成

共同検証は、運用中の中央監視システムにAMF/SESを用いたサイバーセキュリティ対策を行った場合を想定した環境下で、AMF/SESの各機能の有効性について検証することを目的に実施。

AMFについては、中央監視システムのネットワーク設定のバックアップと自動復旧を、SESについては中央監視システム特有のデバイスのホワイトリスト化とアクセス制御を、それぞれ検証した。

なお、AMFでは中央監視システムへの可用性を検証し、SESでは不正侵入端末防止といったセキュリティ対策の有効性を検証。共同検証では、中央監視模擬システムを構成し、4項目に対してAMF/SESの有効性を検証した。

  1. SESによるHIM/PLC(プログラマブル・ロジック・コントローラ)などの接続許可端末の探索と登録、模擬運用の開始(ホワイトリストアクセス)
  2. 不正侵入端末をセキュリティ対応スイッチに接続し、不正接続検知および対象通信の遮断
  3. セキュリティ対応スイッチに対するAMFからスイッチのファームウェアなどを自動ダウンロード
  4. セキュリティスイッチの予防保全(定期メインテナンス)時の新品交換を模した、AMFによるバックアップデータ自動ダウンロードおよび、運用の自動再開

結果として、これらすべての検証項目に関して、想定通りの結果を確認できたという。また、今回の検証結果において、AMF/SES両機能によりビルの中央監視システムにおいてもセキュアでレジリエンシーな制御ネットワークを提供可能なことが確認できたとしている。