ニュース
» 2020年10月12日 06時00分 公開

BAS:Society5.0時代のスマートビルに向けBASセキュリティ機能を強化、竹中工務店のビルで実証

竹中工務店ら4社は、Society5.0時代のスマートビル実現に向け、BASのサイバーセキュリティシステムに、不正動作を検知し遮断する機能と、事前登録済みのデバイスのみを認証するプラットフォームを追加し、実物件での実証実験で有効性を確認した。

[BUILT]

 竹中工務店、SBテクノロジー、NEC、サイバートラストは2020年10月7日、ビルディングオートメーションシステム(BAS)に対する最新のサイバーセキュリティ対策システムとして、「Smart Secure Service」を確立し、従来よりも強固なセキュリティ性能が発揮されることを、竹中工務店グループの所有するビルで実証したと明らかにした。

 今後、4社は充実したセキュリティ機能を有するSmart Secure Serviceを活用することで、経済産業省策定の「BASにおけるサイバーセキュリティガイドライン」などの業界指針に準拠し、高度なBAS機能を有するスマートビルやスマートシティーの実現を進めていく。

BASセキュリティ対策の強化で、Society5.0時代のスマートビルを実現

 近年、効率的な建物管理や建物の省エネルギー性、利便性や快適性向上のため、BASは建物内外のさまざまなシステムやIoT機器とつなげてデータを利活用したいというニーズが高まっている。その反面で、ネットワークの統合に伴い、規模が大きくなるBASを対象としたサイバー攻撃に晒(さら)されるリスクも増えてきている。

 しかし従来のBAセキュリティ対策では、主に建物外部からの脅威には、ファイアウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が必ずしも十分ではなかった。

 4社が今回開発したSmart Secure Serviceは、「IDS(Intrusion Detection System)」と「IPS(Intrusion Prevention System)」の2つの不正侵入検知システムに加えて、登録済みデバイスを認証する機能を搭載し、万一の不正侵入やウイルス感染に対しても、より強固なセキュリティ環境を確立した。なお、Smart Secure Serviceは、産業制御システムセキュリティ規格「ISO/IEC62443」、CSMS V2.0やクラウドサービスセキュリティ規格「ISO27017/27018」に準拠している。

 具体的には、不正な通信アクセスやデバイスの不正接続、アプリケーションの不正起動、データの改ざんといった各種の不正動作をIDSが検知し、IPSが通信の遮断や隔離を行う。また、認証事業者によるセキュアな認証局運用とデバイス証明書の発行及び管理で、IoT機器の真正性を担保するトラストサービス「SIOTP(Secure IoT Platform)」も備えている。

従来のセキュリティ対策との比較 出典:竹中工務店

 実証実験では、稼働中の建物でさまざまなサイバー攻撃を実際にテストし、前述のBASセキュリティ機能が稼働することを検証したという。一例として不正アクセスの検証では、BAS内部から故意に不正な通信を行い、通信機器「IoT-GW」に搭載した許可リストに基づくIDS/IPS機能で、それらの通信を確実に検知し、遮断した。同時に、あらかじめビルシステムネットワークへの接続を許可するデバイスを登録し、登録済みデバイスのみを証明して、通信を許可する電子認証局の機能も確認した。

 Smart Secure Serviceの導入までの流れとしては、構想段階では建物全体のコンセプトや実施内容に基づき、経産省ガイドラインに沿った「セキュリティポリシー」を策定。計画段階では、Smart Secure Serviceの検討を行い、セキュリティポリシーを具現化し、設計段階ではセキュリティ図面を作成して、必要な開発やテストを経て建物に導入。その後、遠隔監視による運用保守へと至るフローを示している。

スマートビル実現までのセキュリティ検討から導入までのフロー 出典:竹中工務店

 各社の役割では、竹中工務店がスマートビルの設計施工に際し、業界指針や実績に基づいたセキュリティポリシーを策定し、セキュリティの設計・導入を行い、SBTは、Smart Secure Serviceの提案・設計・導入に関する技術支援、運用後の24時間365日の遠隔監視サービス「Network Operation Center」でのサポートを担う。

 NECは、IoT-GWサービスを実現するクラウドサービス「NEC IoT System Security Lifecycle Services」と実装デバイス「NEC AI Accelerator」とIoT-GWに付随するアプリケーション、CTJはNEC AI Acceleratorに搭載するIoT向けLinuxOS「EMLinux」や事前登録したIoTデバイスを識別するプラットフォーム「Secure IoT Platform」をぞれぞれ提供する。

「NEC IoT System Security Lifecycle Services」の仕様と機能、「NEC AI Accelerator」の製品仕様 出典:竹中工務店

 今後の展開については、NECが保有する顔認証技術との接続をはじめ、短納期かつ低価格で設備との接続性を重視した産業制御プロトコル自動認識・変換アルゴリズムの実装、「セキュリティ・オペレーション・センター(SOC)」との連携、24時間365日体制でサイバー攻撃から守るセキュリティ監視サービス、AIを使った産業制御プロトコルの異常検知高度化などを予定している。

総力特集:

“Society 5.0”時代のスマートビル―ビルシステムにおけるサイバーセキュリティの現在地

 経済産業省が主催する「産業サイバーセキュリティ研究会」のビルサブワーキンググループが、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を2019年6月に公開した。

 なぜ今、ビルシステムのセキュリティが重要とされるのか?ビルシステムを取り巻く最新製品・サービスや市場トレンドなどから、現状の課題を浮き彫りにし、次のSociety 5.0時代にあるべきスマートビルの姿を探る。

Copyright © ITmedia, Inc. All Rights Reserved.