マクニカネットワークス、ビルシステムのセキュリティ対策を行う制御ネットワーク監視ソリューションを開発

近年、ビルシステムに対するサイバー攻撃の危険性が注目されている。ビルシステムへのサイバー攻撃は、空調や電気、照明などの各システムを不正操作または使用不可能な状態にしてしまうため、その影響は計り知れなく、実際に海外ではビルシステムを狙った重大なサイバーセキュリティ事故が発生している。

今後、日本では国際的なイベントも控えており、経済産業省からビルシステム向けのガイドライン「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が公開されるなど対策の具体化が進んでいる。

このような中、マクニカネットワークス株式会社は、従来から取扱いをしている米ForeScoutの産業用制御システム向けセキュリティ対策ソリューション「SilentDefense」を活用したビルシステム向け制御ネットワーク監視ソリューションを開発した。

このソリューション開発によりSilentDefenseが持つ、ベースライン設定・脅威インテリジェンス・ネットワークマッピング・アセット管理・ダッシュボードという代表的な機能を軸として、実際のビルシステム導入時の効果的な実用方法を以下の通り明確化した。

  • ベースライン設定
    システム内の正常通信をベースラインとして学習し、そこから外れる通信を異常として検知する機能。ビルシステムにおける異常をネットワークレベルで網羅的に検知する為に用いられる。
  • 脅威インテリジェンス
    ビルシステムに対して脅威となり得る攻撃や、攻撃を受ける可能性のある危険な状態を検知する為にメーカーによって用意されたシグネチャ。ベースライン設定と組み合わせて利用する事で、検知した異常の内容をより詳細にユーザに通知する為に用いられる。
  • ネットワークマッピング
    各デバイスをネットワーク構成図にマッピングし、通信方向や各機器の役割と合わせて表示する機能。異常発生時の被害デバイスの特定およびその復旧や、ネットワーク構成上リスク判定を行う為に用いられる。
  • アセット管理
    各デバイスの持つIPアドレスやMACアドレスに加えて、ベンダ名、通信プロトコル、ファームウェアバージョン等の詳細情報のリストを作成する機能。サイバー攻撃被害発生時や保守/整備の際に各デバイスの情報を確認するためのアセット台帳とする為に用いられる。
  • ダッシュボード
    検知したアラート内容や通信量等、DPI製品で取得した情報を表やグラフで表示する機能。ビルシステムの現在の状況や過去からの推移状況を表やグラフで可視化する為の機能。

その中で同社では、IPアドレスを持たないファンコイルユニット等の物理デバイス(アクチュエーター)の可視化・管理を行い、重要な物理デバイスに関しては値をリアルタイムで監視することがセキュリティ対策で重要となるという考えに至った。

同社ではビルシステムにおける物理デバイスも含めたネットワーク経由での監視の必要性を「ビルシステムに関わる全ての人のためのサイバーセキュリティ対策ガイド ~脅威にさらされてからでは間に合わない~」にまとめて、公開している。

Previous

ソラコムのIoT通信プラットフォーム、建設現場向けIoTプラットフォーム「LANDLOG」へのクラウド連携を開始

Arm、電気・ガス・水道など公益事業者向けに包括的なIoT導入の基盤を提供

Next