パナソニックと東京建物、ビルオートメーションシステム向けサイバーセキュリティソリューションの実証実験を開始

近年のオフィスビルでは、各種センサーや照明・空調・電力制御システムをビルオートメーション(以下、BA)ネットワークに接続して情報を収集し分析することで、照度・室温等を最適化したオフィス空間の提供やエネルギー利用の最適制御を実現する事例が増えてきている。

また、ビル管理業務の効率化のため、複数ビルをインターネットで接続し同一拠点から遠隔で監視する運用も行われつつある。

これらBAシステムの高度化により利便性が高まる反面、DDoS攻撃やランサムウェアのような、インターネットを介した遠隔からのサイバー攻撃によりBAシステムが正しく稼働しなくなるリスクも高まっている。

このようなリスクに対応するため、2019年6月に経済産業省は「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を公開し、ビルオーナーを始め建設会社、各種設備機器ベンダ、保守会社等のビルに関わる事業者にサイバー・フィジカル・セキュリティ対策の要請を行っている。

BAシステムは、2003年にオープンな国際標準規格であるBACnetが策定されたことで、低コストで異なるベンダの設備機器を連携させることが可能となった。

しかし、BACnetはオープン仕様であり攻撃者側も容易に仕様を入手・理解することが可能であるため、攻撃の難易度は下がる傾向にある。

安定した稼働を最優先する運用下においては、セキュリティ脆弱性が発見された場合であっても、対策がシステム全体へ悪影響を与えないか慎重に見極める必要がある。これらの検証には時間を要する場合が多く、一般的に迅速に対策を導入することは難しい傾向にある。

こういった課題を解決するため、パナソニック株式会社と東京建物株式会社は、BAシステムのサイバー・フィジカル・セキュリティ対策に向け、パナソニックが開発中であるBAシステム向けサイバーセキュリティソリューションの実証実験を、首都圏にある東京建物の既存ビルで実施することに合意した。

BAシステムの設備資産・運用といった設備資産調査を通じて、システムの脆弱性やサイバー攻撃が行われやすい攻撃ポイントを特定する。

そのポイントに対し、攻撃者視点に基づくセキュリティ脅威分析を実施することで、BAシステムのセキュリティリスクを可視化する。

このリスクの可視化においては、運用稼働中のBAネットワークを流れる通信データを収集し、伝送されている制御コマンドを分析することで現在の運用状況を踏まえた精度の高いリスクの分析を行うことを目指している。

この取組みにより、サイバー攻撃によるビルやテナントが被る被害を可視化することができるため、サイバー・フィジカル・セキュリティ対策の優先度付けを行うことが可能となり、ビルのセキュリティ性能評価に向けた対策ロードマップを策定することが可能となる。

同リスク評価において重大なリスクを引き起こす可能性があるサイバー攻撃を特定し、このサイバー攻撃を模した疑似通信データを既存ビルから収集した通信データに混入させることでIDS製品(BAシステムに悪質なソフトウェアが侵入したことを検知するシステム)の評価用データを生成する。

また、パナソニックが開発中のAI技術を活用したビル向けサイバー攻撃検知ソフトウェアが、疑似サイバー攻撃を検出できるか実証実験を実施する。

Previous

NXP、スタンドアローンV2Xセキュア・エレメント向け 初のコモンクライテリア認証を取得

サムスン「テクノロジーは手段であり、人の体験が重要な時代へ」 -CES2020レポート3

Next