竹中工務店など4社、建物内サイバーセキュリティ対策システムの性能検証を実建物で実施

　株式会社竹中工務店、SBテクノロジー株式会社（以下、SBT）、日本電気株式会社（以下、NEC）、サイバートラスト株式会社の4社は7日、ビルディングオートメーション（BA）システムに対する最新のサイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを、竹中工務店グループ所有ビルで実証したと発表した。

　BAシステムは、効率的な建物管理や建物の省エネルギー性、利便性・快適性向上のため、建物内外のさまざまなシステムやIoT機器とつながり、データを利活用するニーズが高まっているが、その反面、ネットワークの統合に伴い規模が大きくなるBAシステムを対象としたサイバー攻撃のリスクも大きくなっている。

　Smart Secure Serviceは、不正な通信アクセスやデバイスの不正接続、アプリケーションの不正起動、データの改ざんなど各種不正動作に対する検知機能（IDS）や通信の遮断／隔離機能（IPS）と、認証事業者によるセキュアな認証局運用とデバイス証明書の配布、管理により、IoT機器の真正性担保を実現するトラストサービス「Secure IoT Platform（SIOTP）」の2つの機能を備える。

　従来のBAセキュリティ対策では、主に建物外部からの脅威に対するファイアウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が必ずしも十分とは言えなかったが、Smart Secure Serviceは、IDS/IPS機能と登録済みのデバイスを認証する機能を搭載し、不正侵入やウイルス感染に対してもセキュリティをより強固なものにしたとしている。

従来のセキュリティ対策との比較

　今回の実証実験では、稼働中の建物においてさまざまなサイバー攻撃を実際に行い、BAセキュリティ機能が確保されることを検証した。たとえば不正アクセスの検証では、BAシステム内部から故意に不正な通信を行い、IoT-GWに搭載した許可リストに基づくIDS/IPS機能により、それらの通信を確実に検知・遮断できることを確認した。また、あらかじめBAネットワークへの接続を許可するデバイスを登録し、登録済のデバイスのみを証明し、通信を許可する電子認証局の機能も検証・確認した。

　4社は今後、Smart Secure Serviceを活用することで、経済産業省策定の「BAシステムにおけるサイバーセキュリティガイドライン」などの業界指針に準拠し、高度なBAシステム機能を有するスマートビル・スマートシティの実現・普及を推進するとしている。