近年のオフィスビルでは、各種センサーや照明・空調・電力制御システムをビルオートメーション(以下、BA)ネットワークに接続して情報を収集し分析することで、照度・室温等を最適化したオフィス空間の提供やエネルギー利用の最適制御を実現する事例が増えてきている。
また、ビル管理業務の効率化のため、複数ビルをインターネットで接続し同一拠点から遠隔で監視する運用も行われつつある。
これらBAシステムの高度化により利便性が高まる反面、DDoS攻撃やランサムウェアのような、インターネットを介した遠隔からのサイバー攻撃によりBAシステムが正しく稼働しなくなるリスクも高まっている。
このようなリスクに対応するため、2019年6月に経済産業省は「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を公開し、ビルオーナーを始め建設会社、各種設備機器ベンダ、保守会社等のビルに関わる事業者にサイバー・フィジカル・セキュリティ対策の要請を行っている。
BAシステムは、2003年にオープンな国際標準規格であるBACnetが策定されたことで、低コストで異なるベンダの設備機器を連携させることが可能となった。
しかし、BACnetはオープン仕様であり攻撃者側も容易に仕様を入手・理解することが可能であるため、攻撃の難易度は下がる傾向にある。
安定した稼働を最優先する運用下においては、セキュリティ脆弱性が発見された場合であっても、対策がシステム全体へ悪影響を与えないか慎重に見極める必要がある。これらの検証には時間を要する場合が多く、一般的に迅速に対策を導入することは難しい傾向にある。
こういった課題を解決するため、パナソニック株式会社と東京建物株式会社は、BAシステムのサイバー・フィジカル・セキュリティ対策に向け、パナソニックが開発中であるBAシステム向けサイバーセキュリティソリューションの実証実験を、首都圏にある東京建物の既存ビルで実施することに合意した。
BAシステムの設備資産・運用といった設備資産調査を通じて、システムの脆弱性やサイバー攻撃が行われやすい攻撃ポイントを特定する。
そのポイントに対し、攻撃者視点に基づくセキュリティ脅威分析を実施することで、BAシステムのセキュリティリスクを可視化する。
このリスクの可視化においては、運用稼働中のBAネットワークを流れる通信データを収集し、伝送されている制御コマンドを分析することで現在の運用状況を踏まえた精度の高いリスクの分析を行うことを目指している。
この取組みにより、サイバー攻撃によるビルやテナントが被る被害を可視化することができるため、サイバー・フィジカル・セキュリティ対策の優先度付けを行うことが可能となり、ビルのセキュリティ性能評価に向けた対策ロードマップを策定することが可能となる。
同リスク評価において重大なリスクを引き起こす可能性があるサイバー攻撃を特定し、このサイバー攻撃を模した疑似通信データを既存ビルから収集した通信データに混入させることでIDS製品(BAシステムに悪質なソフトウェアが侵入したことを検知するシステム)の評価用データを生成する。
また、パナソニックが開発中のAI技術を活用したビル向けサイバー攻撃検知ソフトウェアが、疑似サイバー攻撃を検出できるか実証実験を実施する。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
大学卒業後、メーカーに勤務。生産技術職として新規ラインの立ち上げや、工場内のカイゼン業務に携わる。2019年7月に入社し、製造業を中心としたIoTの可能性について探求中。
