アライドテレシスは10月2日、8月29日に技術研究組合 制御システムセキュリティセンター(CSSC:Control System Security Center、宮城県多賀城市)にて、ビル制御システム向けにデコイサーバとSDN(Software-Defined Networking)を組み合わせたサイバーセキュリティ対策の共同検証を森ビル、アズビルセキュリティフライデーとともに実施したと発表した。
-
共同検証の概要図
共同検証は、森ビル株式会社がCSSCに収めたオープンプロトコル(BACnet)を使用した模擬システムであるビル制御システムのサイバーセキュリティ対策の1つとして、デコイサーバ(わざと侵入しやすいよう設定された「おとり用」のサーバ)と組み合わせた弊社のSDNソリューション「SES(Secure Enterprise SDN)」の有効性について検証することを目的としている。
ビル制御模擬システムに、デコイサーバーとして「VISUACT-V(BA)」を設置し、攻撃者端末からの攻撃を検知する仮想システムを構築。攻撃者端末情報をSESに通知することにより、攻撃者端末をビル制御システムから隔離することを検証。結果として、ビル制御プロトコルを利用した攻撃者端末が実際に隔離される効果を確認したという。
また、制御プロトコル固有のアタックを行う端末を検知し、自動で遮断隔離するなど、これまでにない効果的なサイバーセキュリティ対策を実現できることが今回の共同検証で確認した。
