竹中工務店、SBテクノロジー(SBT)、日本電気(NEC)、サイバートラスト(CTJ)の4社は10月7日、ビルディングオートメーション(BA)システムに対する最新のサイバーセキュリティ対策システムである「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能を発揮することを竹中工務店グループの所有ビルで実証したと発表した。
-
従来のセキュリティ対策との比較
Smart Secure Serviceは、IDS(Intrusion Detection System、不正侵入検知システム)/IPS(Intrusion Prevention System、不正侵入防御システム)機能と登録済みデバイスを認証する機能を搭載し、万一の不正侵入やウイルス感染に対してもセキュリティをより強固なものにしている。
また、Smart Secure Serviceには、各種の不正動作(不正な通信アクセス、デバイスの不正接続、アプリケーションの不正起動、データの改竄など)の検知機能(IDS)や通信の遮断/隔離機能(IPS)及び、認証事業者によるセキュアな認証局運用とデバイス証明書の配付・管理によりIoT機器の真正性担保を実現するトラストサービスである「Secure IoT Platform(SIOTP)」の、2つの機能がある。
今回の実証実験では、稼働中の建物で多様なサイバー攻撃を実際に行い、BAセキュリティ機能の確保を検証した。
一例として不正アクセスの検証では、BAシステム内部から故意に不正な通信を行い、IoT-GW(データを省電力・高速に処理し、通信量やクラウドでの処理負荷を軽減する通信機器)に搭載した許可リストに基づくIDS/IPS機能により、それらの通信を確実に検知・遮断できることを確認したという。
また、あらかじめBAネットワークへの接続を許可するデバイスを登録し、登録済のデバイスのみを証明し通信を許可する電子認証局の機能も検証・確認しているとのこと。
-
スマートビル実現までのセキュリティ検討・導入フロー
Smart Secure Serviceの建物導入の流れとしては、セキュアなスマートビルの実現に向け、ICT構想段階では建物全体のコンセプト・実施内容に基づき経産省ガイドラインに沿ったセキュリティポリシーを策定する。
ICT計画段階では、Smart Secure Serviceを含めた検討を行い、セキュリティポリシーを具現化する。
設計段階では、セキュリティ図面を作成して必要な開発・テストを経て建物に導入し、遠隔監視による運用保守へ展開する。
今後4社はSmart Secure Serviceを使用して、経済産業省策定の「BAシステムにおけるサイバーセキュリティガイドライン」などの業界指針に準拠し、高度なBAシステム機能を持つスマートビル/スマートシティの実現・普及を推進していくとしている。
各社の主な役割は以下の通り。
竹中工務店は、スマートビルの設計施工に際し、業界指針や実績に基づいたセキュリティポリシーの策定、Smart Secure Serviceを含むポリシーの具現化、セキュリティ設計・導入を担当する。
SBTは、Smart Secure Serviceの提案・設計・導入に関する技術支援、建物内ネットワークの設計・構築支援、運用後の24時間365日の遠隔監視サービス(Network Operation Center)・ヘルプデスクの提供を担う。
NECは、Smart Secure Serviceを構成するIoT-GWサービスを実現するクラウドサービス(NEC IoT System Security Lifecycle Services)と実装デバイス(NEC AI Accelerator)の提供、IoT-GWに付随するアプリケーション、及びこれらの保守業務の提供を実施する。
CTJは、NEC AI Acceleratorに搭載するIoT向けLinuxOSである「EMLinux」及び、Secure IoT Platform(事前登録したIoTデバイスを識別する電子認証局の運用とデバイス証明書の配布・管理)を提供する。
