パナソニックは、開発中のサイバー攻撃をAIで検知するBASセキュリティソリューションについて、東京建物が保有する物件で実証実験を行うと明らかにした。
パナソニックと東京建物は2020年1月14日、ビルオートメーションシステム(BAS)のサイバー・フィジカル・セキュリティ対策に向け、パナソニックが開発を進めているサイバーセキュリティソリューションの実証実験を、東京建物の既存ビルで行うことに合意したと公表した。
実証実験では、サイバー・フィジカル・セキュリティ対策を行うため、設備資産を調査して、サイバー攻撃のリスク評価を行う。その後、設備資産の調査で収集した通信データには、サイバー攻撃を模した疑似通信データを紛れ込ませる。これをパナソニックのAIを用いたサイバー攻撃検知ソフトウェアに入力し、疑似サイバー攻撃の通信を検知可能かテストする。
従来、BASは設備機器メーカーの独自プロトコルが主流で、機器間で連携することが困難だったが、ビル設備を統合的に監視や制御する必要性から2003年にはオープンな国際標準規格「BACnet(Building Automation and Control Networking Protocol)」が策定された。これにより、低コストで異なるメーカーの機器を統合管理することが可能となった。しかし、BACnetはオープン仕様であり、悪意ある攻撃者側にとっても容易に仕様を入手しやすく、BACnetを利用することで、ハードルが低くなり、リスクも生まれるという問題が生じていた。
一方で、ビルは数十年にわたって、24時間体制でシステムを安定稼働させる必要があり、そうした運用下では、Windowsなどの汎用OSの脆(ぜい)弱性が発見された場合でも、検証に時間を要することが多く、効果的な対策を講じることが難しかった。
関連インタビュー記事:
海外でビルオートメーションシステムを狙ったサイバー攻撃による物理的な被害が増えていることを受け、国内でもセキュリティ対策への関心が高まっている。
パナソニックでは、AI(機械学習)を活用して、通信プロトコル上の異常を自動検知するシステムの開発を進めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。
パナソニックの機械学習によるBAS異常検知の技術について、パナソニック サイバーセキュリティ技術開発部 部長・松島秀樹氏と、同部 セキュリティ基盤技術開発課 課長・平本琢士氏に解説してもらった。
こうした対策のために、パナソニックでは、対象システムにどういった設備資産が存在し、どういった運用がなされているのかを可視化した上で、サイバー攻撃のリスク評価を行う必要があると考えている。そのため今回の実証では、東京建物の既存ビルに対してリスク評価を実施する。
具体的には、BASの設備資産や運用といった設備資産調査を通じ、システムの弱点や攻撃ターゲットになりやすいポイントを特定する。同時に、パナソニックがこれまで自社のIoT製品へ既知の攻撃技術を用いて侵入を試みる「ペネトレーションテスト」で培ってきた攻撃者視点に基づく脅威分析で、BASのセキュリティリスクを可視化する。リスク可視化の手法は、稼働中のビル設備ネットワークを流れる通信データを集め、伝送されている制御コマンドを分析して精度の高いリスクの分析を行う。
また、近年増えている標的型攻撃など高度なサイバー攻撃へ対応するためには、悪意のあるソフトウェアが侵入したことをいち早く検知する「IDS(Intrusion Detection System:侵入検知システム)」製品の導入が求められているが、製品の性能を評価する手法やデータが十分に確立されていないことも考慮して、IDS製品の評価用データも生成する。今後、ビルの所有者や管理者が適切な製品を選定することに役立てる。
実証実験の成果として見込まれることは、サイバー攻撃でビルやテナントが受ける精度の高い被害想定が可能になるため、サイバー・フィジカル・セキュリティ対策の「優先度付け」が実現する。さらに、ビルのセキュリティ性能評価に向けた対策のロードマップを策定することにもつながる。
Copyright © ITmedia, Inc. All Rights Reserved.