【第12回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(下):「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(12)(2/2 ページ)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、前回に引き続き「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。
2.ビルシステムのネットワークセキュリティ監視の効果を高める戦略
では、このような誤検知を減らして、セキュリティ監視の効果を高める方法はないだろうか。その一つの回答として、森ビルとパナソニックが辿(たど)り着いた戦略が、「検知技術の多層化」である。すなわち、攻撃シナリオの特性に応じて、複数の検知技術を導入するという考え方である。
例えば、攻撃者(もしくは外部のメンテナンス業者のような善意の第三者)が持ち込んだ端末やUSBメモリをビルシステムに接続することで、マルウェア感染が広がる攻撃シナリオを想定してみると分かりやすい(図2)。
この場合、プリンタ経由のように、本来対象システムと通信するはずがない端末から攻撃を受けるシナリオと、防災センター設備内の制御サーバを乗っ取られて正規の制御コマンドで攻撃されるシナリオとでは、検知の方針が根本的に異なる。
前者は、本来あるはずのない経路ということで、学習などで通常の通信元と通信先のペアをルール化(ホワイトリスト化:市販製品で実現可能)することで、仮に正規コマンドによって攻撃されたとしても異常を検知することができる。しかし、後者は、正規の制御端末が乗っ取られているので、そのような方法は通用しないため、さらに踏み込んだ検知手法が必要になる。
パナソニックは、この部分の検知に対して、独自のAI学習技術を用いたアプローチを取っている ※2(図3)。通常の状態のビルシステム制御には、ある程度のシーケンス(流れ)がある。例えば、空調や照明の自動制御の場合、調整制御を行う場合には複数の通信コマンドでのやり取りが行われるが、その順番には概ね規則性があり、AIを用いてその規則を学習することで、傾向から外れる通信コマンドを異常として検知することができる。仮に正規の端末からの正規コマンドであっても、この規則から外れているものは異常と検知されるのだ。このような検知手法は、ルールベースの検知手法と比べれば、誤検知の可能性もあるが、同時に、ビルシステムの機器故障などの運用上の異常を検知するのにも役立つのではないかと考えられる(連載第10回を参照)。
※2 BUILTインタビュー記事:「サイバー攻撃の網羅的な検知を目指す、“機械学習”によるパナソニックのBASセキュリティ」
このように、検知技術を多層化することで、ビジネス化の際の監視チームの運用負荷を下げることができれば、コスト面でも有効な戦略となり得るだろう。
■まとめ
前回と今回とで、森ビルとパナソニックが共同で取り組む「ビルシステムのセキュリティ監視サービス」のビジネス化の取り組みを紹介した。
■ネットワークセキュリティ監視サービスにおける脅威検知の具体化の方法とは?
⇒ 標準的なビルシステムに対するサイバー脅威を攻撃ステップごとに細分化し、それぞれの攻撃ステップにおける攻撃手法(ICS ATT&CKを参照)に対する検知方法を検討する方法をとった。
■ビルシステムのネットワークセキュリティ監視の効果を高める戦略とは?
⇒ 攻撃シナリオの特性に応じて、検知技術を多層化した。具体的には、市販の製品で実現可能なルールベースの異常検知と、パナソニック独自開発のAI学習による制御シーケンスの異常検知を組合せて用いる。このような戦略で、検知精度をあげることができれば、監視チームの運用負荷低減にもつながる。
今後のビルシステムは、コロナ禍におけるメンテナンスの要請から、自動化、リモート化がこれまで以上に進むと考えられる。すなわち、インターネットを介して攻撃を受けるリスクもこれまで以上に増えることを意味する。したがって、ビルの規模や重要度によっては、外部の事業者に、ビルシステムの監視だけでなく、ネットワークセキュリティ監視も依頼するといった選択肢も十分出てくるのではないだろうか。
★連載バックナンバー:
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説
■第11回:ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(上)
■第10回:スマートビルの“セキュリティ監視”が運用改善にも役立つ理由
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
A-Styleフォーラム 2020:コロナ禍で浮き彫りとなった工務店のリスク、従業員とビジネスを守るには?
新型コロナウイルス感染症の拡大に伴い、工務店やビルダーでも、部材の納品遅延などによる施主からの契約打ち切りなど、今までに無い突発的なトラブルに巻き込まれる例が増えてきているという。匠総合法律事務所 秋野卓生氏は、住宅事業者向けオンラインセミナーで、コロナ禍にあって、事業を継続し、従業員を守るために、クレーム対応や契約解除などにどう対処すべきか、法律的な視点からの知見をレクチャーした。
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(10):【第10回】スマートビルの“セキュリティ監視”が運用改善にも役立つ理由
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、海外のテーマパークでのセキュリティ対策事例を紹介していく。
アズビルが解き明かす「BAS」解体新書!(3):【BAS徹底解剖】BAS/BEMSの広がり〜人々の安心・安全、利便性への貢献〜
建物には、空調、照明、監視カメラEV/ESさまざまな設備機器が導入されている。それらを効果的に運用するシステムとして、ビルディングオートメーションシステム(Building Automation System、BAS)が存在する。本連載では、制御・計測機器メーカーで各種ビル設備サービスを展開するアズビルが、「建物の頭脳」ともいえるBASやシステムを活用したエネルギー管理システム「BEMS」を紹介し、今後の可能性についても解説する。第3回目は、BASが建物利用者に提供する安心・安全、利便性について紹介していく。
BIMで建設業界に革命を!10兆円企業を目指す大和ハウス工業のメソッドに学ぶ(7):【第7回】「迷走する設備BIMの後れを取り戻せ!」(後編)
日本での設備BIMがなかなか進んでゆかない。これは大和ハウス工業も例外ではない。しかし、日本の設備業務は、意匠・構造とは異なる“特殊性”があり、これがBIMに移行しにくい原因とされている。しかし、BIMに移行するためには、設備のBIM化を避けて通ることはできない。どう乗り越えてゆくかが重要な鍵になる。そこで、設備BIMが置かれている現状の課題を分析した上で、設備BIMのあるべき姿を示し、設備がBIMに移行するために何をしなければならないかを、同社技術本部 建設デジタル推進部 次長・伊藤久晴氏が前後編の2回にわたり詳説する。
BAS:BAS「Metasys」の新バージョンはセキュリティリスクを可視化するダッシュボードを搭載
ジョンソンコントロールズは、新型コロナウイルスと共存する新たな業務形態「ニューノーマル」に適応する事業体制を構築するとともに、新型コロナウイルス対策となるビル設備の開発を進めている。- ≫連載「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説バックナンバー