近年、ビルシステムに対するサイバー攻撃の危険性が注目されている。ビルシステムへのサイバー攻撃は、空調や電気、照明などの各システムを不正操作または使用不可能な状態にしてしまうため、その影響は計り知れなく、実際に海外ではビルシステムを狙った重大なサイバーセキュリティ事故が発生している。
今後、日本では国際的なイベントも控えており、経済産業省からビルシステム向けのガイドライン「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が公開されるなど対策の具体化が進んでいる。
このような中、マクニカネットワークス株式会社は、従来から取扱いをしている米ForeScoutの産業用制御システム向けセキュリティ対策ソリューション「SilentDefense」を活用したビルシステム向け制御ネットワーク監視ソリューションを開発した。
このソリューション開発によりSilentDefenseが持つ、ベースライン設定・脅威インテリジェンス・ネットワークマッピング・アセット管理・ダッシュボードという代表的な機能を軸として、実際のビルシステム導入時の効果的な実用方法を以下の通り明確化した。
- ベースライン設定
システム内の正常通信をベースラインとして学習し、そこから外れる通信を異常として検知する機能。ビルシステムにおける異常をネットワークレベルで網羅的に検知する為に用いられる。 - 脅威インテリジェンス
ビルシステムに対して脅威となり得る攻撃や、攻撃を受ける可能性のある危険な状態を検知する為にメーカーによって用意されたシグネチャ。ベースライン設定と組み合わせて利用する事で、検知した異常の内容をより詳細にユーザに通知する為に用いられる。 - ネットワークマッピング
各デバイスをネットワーク構成図にマッピングし、通信方向や各機器の役割と合わせて表示する機能。異常発生時の被害デバイスの特定およびその復旧や、ネットワーク構成上リスク判定を行う為に用いられる。 - アセット管理
各デバイスの持つIPアドレスやMACアドレスに加えて、ベンダ名、通信プロトコル、ファームウェアバージョン等の詳細情報のリストを作成する機能。サイバー攻撃被害発生時や保守/整備の際に各デバイスの情報を確認するためのアセット台帳とする為に用いられる。 - ダッシュボード
検知したアラート内容や通信量等、DPI製品で取得した情報を表やグラフで表示する機能。ビルシステムの現在の状況や過去からの推移状況を表やグラフで可視化する為の機能。
その中で同社では、IPアドレスを持たないファンコイルユニット等の物理デバイス(アクチュエーター)の可視化・管理を行い、重要な物理デバイスに関しては値をリアルタイムで監視することがセキュリティ対策で重要となるという考えに至った。
同社ではビルシステムにおける物理デバイスも含めたネットワーク経由での監視の必要性を「ビルシステムに関わる全ての人のためのサイバーセキュリティ対策ガイド ~脅威にさらされてからでは間に合わない~」にまとめて、公開している。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
