Society5.0時代のスマートビルに向けBASセキュリティ機能を強化、竹中工務店のビルで実証:BAS
竹中工務店ら4社は、Society5.0時代のスマートビル実現に向け、BASのサイバーセキュリティシステムに、不正動作を検知し遮断する機能と、事前登録済みのデバイスのみを認証するプラットフォームを追加し、実物件での実証実験で有効性を確認した。
竹中工務店、SBテクノロジー、NEC、サイバートラストは2020年10月7日、ビルディングオートメーションシステム(BAS)に対する最新のサイバーセキュリティ対策システムとして、「Smart Secure Service」を確立し、従来よりも強固なセキュリティ性能が発揮されることを、竹中工務店グループの所有するビルで実証したと明らかにした。
今後、4社は充実したセキュリティ機能を有するSmart Secure Serviceを活用することで、経済産業省策定の「BASにおけるサイバーセキュリティガイドライン」などの業界指針に準拠し、高度なBAS機能を有するスマートビルやスマートシティーの実現を進めていく。
BASセキュリティ対策の強化で、Society5.0時代のスマートビルを実現
近年、効率的な建物管理や建物の省エネルギー性、利便性や快適性向上のため、BASは建物内外のさまざまなシステムやIoT機器とつなげてデータを利活用したいというニーズが高まっている。その反面で、ネットワークの統合に伴い、規模が大きくなるBASを対象としたサイバー攻撃に晒(さら)されるリスクも増えてきている。
しかし従来のBAセキュリティ対策では、主に建物外部からの脅威には、ファイアウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が必ずしも十分ではなかった。
4社が今回開発したSmart Secure Serviceは、「IDS(Intrusion Detection System)」と「IPS(Intrusion Prevention System)」の2つの不正侵入検知システムに加えて、登録済みデバイスを認証する機能を搭載し、万一の不正侵入やウイルス感染に対しても、より強固なセキュリティ環境を確立した。なお、Smart Secure Serviceは、産業制御システムセキュリティ規格「ISO/IEC62443」、CSMS V2.0やクラウドサービスセキュリティ規格「ISO27017/27018」に準拠している。
具体的には、不正な通信アクセスやデバイスの不正接続、アプリケーションの不正起動、データの改ざんといった各種の不正動作をIDSが検知し、IPSが通信の遮断や隔離を行う。また、認証事業者によるセキュアな認証局運用とデバイス証明書の発行及び管理で、IoT機器の真正性を担保するトラストサービス「SIOTP(Secure IoT Platform)」も備えている。
実証実験では、稼働中の建物でさまざまなサイバー攻撃を実際にテストし、前述のBASセキュリティ機能が稼働することを検証したという。一例として不正アクセスの検証では、BAS内部から故意に不正な通信を行い、通信機器「IoT-GW」に搭載した許可リストに基づくIDS/IPS機能で、それらの通信を確実に検知し、遮断した。同時に、あらかじめビルシステムネットワークへの接続を許可するデバイスを登録し、登録済みデバイスのみを証明して、通信を許可する電子認証局の機能も確認した。
Smart Secure Serviceの導入までの流れとしては、構想段階では建物全体のコンセプトや実施内容に基づき、経産省ガイドラインに沿った「セキュリティポリシー」を策定。計画段階では、Smart Secure Serviceの検討を行い、セキュリティポリシーを具現化し、設計段階ではセキュリティ図面を作成して、必要な開発やテストを経て建物に導入。その後、遠隔監視による運用保守へと至るフローを示している。
各社の役割では、竹中工務店がスマートビルの設計施工に際し、業界指針や実績に基づいたセキュリティポリシーを策定し、セキュリティの設計・導入を行い、SBTは、Smart Secure Serviceの提案・設計・導入に関する技術支援、運用後の24時間365日の遠隔監視サービス「Network Operation Center」でのサポートを担う。
NECは、IoT-GWサービスを実現するクラウドサービス「NEC IoT System Security Lifecycle Services」と実装デバイス「NEC AI Accelerator」とIoT-GWに付随するアプリケーション、CTJはNEC AI Acceleratorに搭載するIoT向けLinuxOS「EMLinux」や事前登録したIoTデバイスを識別するプラットフォーム「Secure IoT Platform」をぞれぞれ提供する。
今後の展開については、NECが保有する顔認証技術との接続をはじめ、短納期かつ低価格で設備との接続性を重視した産業制御プロトコル自動認識・変換アルゴリズムの実装、「セキュリティ・オペレーション・センター(SOC)」との連携、24時間365日体制でサイバー攻撃から守るセキュリティ監視サービス、AIを使った産業制御プロトコルの異常検知高度化などを予定している。
総力特集:
★“Society 5.0”時代のスマートビル―ビルシステムにおけるサイバーセキュリティの現在地
経済産業省が主催する「産業サイバーセキュリティ研究会」のビルサブワーキンググループが、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を2019年6月に公開した。
なぜ今、ビルシステムのセキュリティが重要とされるのか?ビルシステムを取り巻く最新製品・サービスや市場トレンドなどから、現状の課題を浮き彫りにし、次のSociety 5.0時代にあるべきスマートビルの姿を探る。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
建設業で効果的なZETA通信の基礎や最新動向(2):コロナ禍のZETA通信を活用した施設管理例
本連載では、ICTシステムに関する企画やコンサルティング、設計、構築などを手掛けるNECネッツエスアイ ビジネスデザイン統括本部 デジタルタウン推進本部 事業推進マネージャー 川崎孝史氏が、通信規格「ZETA」の基礎知識や最新動向、建設業での活用方法を紹介する。第2回は、コロナ禍で必要性が増すICT機器と、それをつなぐZETA通信をはじめとするマルチコネクティビティの在り方について採り上げる。
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(11):【第12回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(下)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、前回に引き続き「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。
アズビルが解き明かす「BAS」解体新書!(4):【BAS徹底解剖】BAS/BEMSの「環境への貢献」
建物には、空調、照明、監視カメラなど、さまざまな設備機器が導入されている。それらを効果的に運用するシステムとして、ビルディングオートメーションシステム(Building Automation System、BAS)が存在する。本連載では、制御・計測機器メーカーで各種ビル設備サービスを展開するアズビルが、「建物の頭脳」ともいえるBASやシステムを活用したエネルギー管理システム「BEMS」を紹介し、今後の可能性についても解説する。第4回は、BEMSデータを活用した設備更新や建物の省エネ化などを採り上げる。
BAS:非常時だけでなく平常時の混雑も解消、大成建設が開発した「人流シミュレーション」
大成建設は、建物内で非常時の避難誘導に関する計画策定や商業施設での回遊性の定量的評価などを可能にする人流シミュレーションシステムを開発した。新システムには、歩行者の個人属性に加え、歩行状況なども設定する機能が実装されており、商業施設やビル以外にも、マンションやインフラ施設など、あらゆる施設への適用が想定される。
AI:0.3秒で照合するAI顔認証の提供開始、アズビルとJCVが提携
アズビルは、BAS(ビルオートメーションシステム)の新たな付加サービスとして、日本コンピュータビジョンの顔認証システムを提供する。AIの顔認証では、カードやパスワードが不要かつ0.3秒で本人照合するため、ウォークスルーでの建物の入退場が可能になる。