ビルへのサイバー攻撃を機械学習で検知、パナソニックが森ビルと共同実証：BAS

パナソニックがビルオートメーションシステムのオープン規格として広く利用されている「BACnet」向けのセキュリティ技術を開発。機械学習を利用し、従来は高精度な検知が難しかったビルへのサイバー攻撃を検知できるのが特徴だという。

[陰山遼将，BUILT]

　パナソニックは2019年2月20日、機械学習を活用したビルオートメーション（BA）システム向けのセキュリティ技術を開発し、森ビルと共同で実証実験を開始したと発表した。広く利用されているBA向けのオープン規格「BACnet/IP」に対するセキュリティ技術で、従来の技術では検知が難しかったサイバー攻撃を認識できるのが特徴だという。

リスク高まるビルへのサイバー攻撃

　従来のビルは設備ごとに制御システムが独立しており、かつその制御ネットワークは非IP（Internet Protcol）のフィールドネットワークである場合が多かった。しかし近年、より効率的なビル管理や資産価値の向上に向けて、BAシステムをネットワークに接続し、空調や照明などの設備機器を統合制御する流れが広がっている。従来は個別に構築していた設備ごとのシステムを相互に接続し、連携させたり、外部のインターネット経由で遠隔から監視やメンテナンスを行ったりする例も増加している。

　こうした中で新たな課題として浮上してきたのがサイバー攻撃への対策だ。制御システムが外部のネットワークとつながるようになることで、サイバー攻撃の標的となる可能性が格段に高まっている。工場やプラントなど、ビル分野に先駆けて制御システムのIP化が進んでいる分野では、実際にサイバー攻撃の被害事例も報告されている。こうした背景から経済産業省は2018年、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン（β版）」を公表した。

BACnetの問題点を「機械学習」でカバーする新技術

　従来のBAシステムは、制御対象となる設備や機器の間を、各サプライヤーの独自仕様のネットワークを介して結ぶことが多かった。しかし近年、さまざまなメーカー・サプライヤーの機器を柔軟に接続できるよう、BAシステムのネットワーク規格にオープン規格を採用する流れが加速している。こうしたBAシステム向けの代表的なオープン規格の1つがBACnetだ。日本や米国を中心にグローバルに利用されているオープン規格で、今回パナソニックはこのBACnet向けのセキュリティ技術を開発した。

　パナソニックの製品セキュリティセンター セキュリティ技術開発課 主任技師は、BACnetのセキュリティ課題として「暗号鍵の管理が煩雑なため、ほぼ全てのBAシステムで認証機能が使われておらず、なりすまし攻撃やリプレイ攻撃が容易」と指摘する。

　これまで機械学習を活用したBACnetに有効なパッシブ監視タイプの技術では、パケットの大量送信（DDos攻撃）を検知する「フローベース」や、普段使われていないコマンド検知する「ペイロードベース」といった手法があった。しかし、通常時につかわれている制御コマンドに“なりすまし”て制御コントローラーに偽の命令を出すことで、空調の風量を変更したり、電源を一斉にオフにしたりといった攻撃を高精度に検知できる手法はなかったという。

　そこでパナソニックが開発したのが、「ペイロードシーケンスベース」という新技術だ。異常がない「普段の通信」を学習させたアルゴリズムでBACnetの通信プロトコル監視し、流れるパケットデータの順序性をベクトル化することで通常時との違いーー異常を検知することができる。このペイロードシーケンスベースと、従来の2手法を組み合わせることで、BACnetに対するさまざなサイバー攻撃の検知をカバーできるという。

開発した新技術「ペイロードシーケンスベース」のイメージ

従来の手法と組み合わせることで、さまざまなサイバー攻撃の検知を可能にする

　今後は森ビルが所有するビルの実データを用い、技術の評価と改善を重ねる。既に特許も出願しており、B2B向けの販売も視野にいれながら、早期の実用化を目指す方針だ。