ビルへのサイバー攻撃を機械学習で検知、パナソニックが森ビルと共同実証:BAS
パナソニックがビルオートメーションシステムのオープン規格として広く利用されている「BACnet」向けのセキュリティ技術を開発。機械学習を利用し、従来は高精度な検知が難しかったビルへのサイバー攻撃を検知できるのが特徴だという。
パナソニックは2019年2月20日、機械学習を活用したビルオートメーション(BA)システム向けのセキュリティ技術を開発し、森ビルと共同で実証実験を開始したと発表した。広く利用されているBA向けのオープン規格「BACnet/IP」に対するセキュリティ技術で、従来の技術では検知が難しかったサイバー攻撃を認識できるのが特徴だという。
リスク高まるビルへのサイバー攻撃
従来のビルは設備ごとに制御システムが独立しており、かつその制御ネットワークは非IP(Internet Protcol)のフィールドネットワークである場合が多かった。しかし近年、より効率的なビル管理や資産価値の向上に向けて、BAシステムをネットワークに接続し、空調や照明などの設備機器を統合制御する流れが広がっている。従来は個別に構築していた設備ごとのシステムを相互に接続し、連携させたり、外部のインターネット経由で遠隔から監視やメンテナンスを行ったりする例も増加している。
こうした中で新たな課題として浮上してきたのがサイバー攻撃への対策だ。制御システムが外部のネットワークとつながるようになることで、サイバー攻撃の標的となる可能性が格段に高まっている。工場やプラントなど、ビル分野に先駆けて制御システムのIP化が進んでいる分野では、実際にサイバー攻撃の被害事例も報告されている。こうした背景から経済産業省は2018年、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」を公表した。
BACnetの問題点を「機械学習」でカバーする新技術
従来のBAシステムは、制御対象となる設備や機器の間を、各サプライヤーの独自仕様のネットワークを介して結ぶことが多かった。しかし近年、さまざまなメーカー・サプライヤーの機器を柔軟に接続できるよう、BAシステムのネットワーク規格にオープン規格を採用する流れが加速している。こうしたBAシステム向けの代表的なオープン規格の1つがBACnetだ。日本や米国を中心にグローバルに利用されているオープン規格で、今回パナソニックはこのBACnet向けのセキュリティ技術を開発した。
パナソニックの製品セキュリティセンター セキュリティ技術開発課 主任技師は、BACnetのセキュリティ課題として「暗号鍵の管理が煩雑なため、ほぼ全てのBAシステムで認証機能が使われておらず、なりすまし攻撃やリプレイ攻撃が容易」と指摘する。
これまで機械学習を活用したBACnetに有効なパッシブ監視タイプの技術では、パケットの大量送信(DDos攻撃)を検知する「フローベース」や、普段使われていないコマンド検知する「ペイロードベース」といった手法があった。しかし、通常時につかわれている制御コマンドに“なりすまし”て制御コントローラーに偽の命令を出すことで、空調の風量を変更したり、電源を一斉にオフにしたりといった攻撃を高精度に検知できる手法はなかったという。
そこでパナソニックが開発したのが、「ペイロードシーケンスベース」という新技術だ。異常がない「普段の通信」を学習させたアルゴリズムでBACnetの通信プロトコル監視し、流れるパケットデータの順序性をベクトル化することで通常時との違いーー異常を検知することができる。このペイロードシーケンスベースと、従来の2手法を組み合わせることで、BACnetに対するさまざなサイバー攻撃の検知をカバーできるという。
今後は森ビルが所有するビルの実データを用い、技術の評価と改善を重ねる。既に特許も出願しており、B2B向けの販売も視野にいれながら、早期の実用化を目指す方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- ビル制御システム向けの“サイバーセキュリティ対策”で、トレンドマイクロと共同検証
アライドテレシスは、ビルの電源監視システムを対象に、トレンドマイクロの「Trend Micro Safe Lock」と、アライドテレシスの「SDN(Software-Defined Networking)」を組み合わせたサイバーセキュリティ対策の共同検証を実施した。 - ジョンソンコントロールズが考える“BAS”を進化させたスマートビルの未来像
ブルジュ・ハリファや上海タワー、あべのハルカスなど、世界を代表する90%以上の高層ビルに、ビル・オートメーション・システム(BAS)を提供しているジョンソンコントロールズ。次の展開として、AIやIoT技術を活用し、スマートビル・スマートシティーを実現する未来のBASを構想している。 - 働き方改革を促すオフィス環境の構築や“AI”を使ったビル設備の自動制御、NTTファシリティーズ
NTTファシリティーズは「第3回 スマートビルディングEXPO」で、戦略的オフィス構築・マネジメントサービス「オフィスFM」の提案を行った。オフィスFMは、適切なオフィス環境から働き方改革・生産性向上を図るサービス。ブースでは他にも、AIやIoTを活用したビル設備の自動制御、ビルオートメーションで今後のトレンドとされる「サイバーセキュリティ」に関するセミナーも開催された。