週刊ビル経営・今週の注目記事
毎週月曜日更新
東京建物/パナソニック ビルオートメーションシステムのセキュリティ対策で協業
2020.01.20 14:21
東京建物(東京都中央区)とパナソニック(大阪府門真市)は、ビルオートメーション(BA)システムにおけるサイバー・フィジカル・セキュリティ対策に向け、パナソニックが開発中であるBAシステム向けサイバーセキュリティソリューションの実証実験を、首都圏にある東京建物の所有ビルで実施すると発表した。
今回の実証実験ではサイバー・フィジカル・セキュリティ対策を行うために設備資産の調査を行い、サイバー攻撃のリスク評価を行う。さらに、設備資産の調査において収集した通信データにBAシステムの攻撃データを模した通信を紛れ込ませたサイバー攻撃のシミュレーションデータを生成、これをパナソニックが保有するAI技術を活用したサイバー攻撃検知ソフトウェアに入力し、疑似サイバー攻撃の通信が検知可能かどうか、実証実験を行う。
BAシステムのサイバー・フィジカル・セキュリティ対策を行うためには、対象システムにどういった設備資産が存在し、どういった運用がなされているかを可視化した上で、サイバー攻撃のリスク評価を行う必要がある。今回、パナソニックは東京建物の既存ビルに対してこのリスク評価を実施する。具体的には、BAシステムの設備資産・運用といった設備資産調査を通じてシステムの脆弱性やサイバー攻撃が行われやすい攻撃ポイントを特定。攻撃者視点に基づくセキュリティ脅威分析を実施することで、BAシステムのセキュリティリスクを可視化する。このリスクの可視化では、運用稼働中のBAネットワークを流れる通信データを収集し、伝送されている制御コマンドを分析することで現在の運用状況を踏まえた精度の高いリスクの分析を行うことを目指す。
この取組みにより、サイバー攻撃によるビルやテナントが被る被害を可視化することができるため、サイバー・フィジカル・セキュリティ対策の優先度付けを行うことが可能となり、ビルのセキュリティ性能評価に向けた対策ロードマップを策定することが可能となる。
昨今の「標的型攻撃」と呼ばれる高度なサイバー攻撃を受けた場合、インターネットからのサイバー対策だけでは不十分とされていおり、BAシステムに悪意のあるソフトウェアが侵入したことをいち早く検知する防衛システムの導入が重要である。しかし現在ではBAシステムに対する防衛システムの性能を評価する手法やデータが十分に存在しておらず、ビルの所有者や管理者が適切な防衛システムを選択出来ないといった課題があった。
この課題に対応するため、今回のリスク評価において重大なリスクを引き起こす可能性があるサイバー攻撃を特定し、このサイバー攻撃を模した疑似通信データを既存ビルから収集した通信データに混入させることで防衛システムの評価用データを生成する。また、パナソニックが開発中のAI技術を活用したビル向けサイバー攻撃検知ソフトウェアが、疑似サイバー攻撃を検出できるか実証実験を実施する。
今後、東京建物とパナソニックは、実証実験で得られた知見をもとに、ビルのサイバー・フィジカル・セキュリティ対策にむけたソリューション開発で連携し、入居者の更なる安全・安心・快適なビル環境づくりを目指すとしている。
