ソフトバンク・テクノロジーとサイバートラスト、実証実験で建物設備システムにおける脆弱性を発見 - 日本経済新聞
/

ソフトバンク・テクノロジーとサイバートラスト、実証実験で建物設備システムにおける脆弱性を発見

企業:ソフトバンクグループ
産業:
企業:SBテクノロジー
産業:

発表日:2018年4月10日

オフィスビルへのサイバー攻撃を想定した実証実験により、

建物設備システムにおける脆弱性を発見

~ビルディングオートメーションシステム向けのセキュリティソリューションの開発を推進~

ソフトバンク・テクノロジー株式会社(本社:東京都新宿区、代表取締役社長:阿多 親市、以下SBT)とサイバートラスト株式会社(本社:東京都新宿区、代表取締役社長:眞柄 泰利、以下サイバートラスト)は、株式会社竹中工務店(本社:大阪市中央区、社長:宮下正裕、以下竹中工務店)と共同でビルディングオートメーションシステム(以下、BAと称する)(※1)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施しました(※2)。

その結果、社内情報(OA)系ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からのサイバー攻撃では脆弱性が検出されました。これにより、制御(BA)ネットワーク上のサーバ(例えば、空調サブシステム等)類や機器への不正侵入、またはマルウェアを感染させることで電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があることが判明しました。

今回の結果を受け、SBTとサイバートラストの2社は竹中工務店と共同で、BA設備環境へのセキュリティ対策として、社内情報(OA)ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からの侵入に加えて、機器への物理的な攻撃も想定した対策を講じる必要があることを踏まえて、BA向けセキュリティソリューションの開発を推進します。

・実証実験結果イメージ図

*添付の関連資料を参照

■実証実験結果

本実証実験で実施したペネトレーションテスト(※3)の結果は以下のとおりです。

(1)社内情報(OA)系ネットワークから閉域網での運用を前提とした制御(BA)ネットワークへの侵入可否:

実証実験では、社内情報(OA)系ネットワークから閉域網での運用を前提とした制御(BA)ネットワークへの侵入はできなかったが、時間を掛けて攻撃を実施することで、侵入される可能性があることが判明しました。

(2)閉域網での運用を前提とした制御(BA)ネットワーク上のサーバ/機器に対しての侵入、攻撃:

制御(BA)ネットワークにアクセスがあった場合、対象システムが被害を受ける可能性があることが判明しました。

(3)設備を制御するコントローラ機器自体の評価:

省エネモニター(ディスプレイ)などの攻撃を受けることを前提に設計されていない機器に、一部セキュリティ機能が乏しい部分があり、これを踏み台にされることによりビル制御機器に被害を及ぼす可能性があることが判明しました。

■今後の展開

本実証実験の結果をもとに、BA/FA(Factory Automation)/PA(Process Automation)向け設備セキュリティソリューションの共同開発を推進し、新設・既設を問わず、BAをはじめとしたEMS(エネルギーマネジメントシステム)市場やIndustrie 4.0を前提としたSmart Factory市場におけるセキュリティ意識の向上に努め、安心・安全の高いオートメーション化を推進していきます。

※1 ビルディングオートメーションシステム:ビルにある多種多様な設備(電力設備や空調設備、防災・防犯設備、エレベーターなどの機械設備)の機器の監視・管理・制御などを総合的に行う情報システム。機器の運用状況の監視や運用情報の記録・管理を統合的に行うことで、ビル内の安全性確保や、省エネの促進、防犯強化や管理業務の省力化などを実現可能にします。

※2 本実証実験では、サイバートラストと「IoT/制御システムペネトレーションテスト」を提供する株式会社ベルウクリエイティブ(本社:東京都中央区日本橋、代表取締役:大和田 利郎)が共同でセキュリティ脆弱性診断を実施しています。

※3 ペネトレーションテスト:ネットワークに接続されているシステムに対して、様々な手法で侵入を試みるテスト。主な調査項目として、DoS攻撃(サービス拒否攻撃)を受けた際の耐久レベルや、実際に侵入された場合に他のコンピュータや外部ネットワークへ与える影響度合いなどがあります。

●サイバートラスト株式会社について

2017年10月、旧サイバートラストとミラクル・リナックスが合併し、新生・サイバートラスト株式会社が誕生しました。新生・サイバートラストでは、旧サイバートラストの認証事業とミラクル・リナックスの組込みLinux事業の組み合わせで、IoTをはじめとする先端分野における新たな価値を生み出す先駆者として、専門性・中立性の高い技術・サービスを提供いたします。

*参考は添付の関連資料を参照

※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

リリース本文中の「関連資料」は、こちらのURLからご覧ください。

実証実験結果イメージ図

http://release.nikkei.co.jp/attach_file/0476840_01.JPG

参考

http://release.nikkei.co.jp/attach_file/0476840_03.pdf

アプリで開く

春割ですべての記事が読み放題
有料会員が2カ月無料

春割で無料体験するログインする

関連リンク

関連企業・業界

企業:
業界:

関連キーワード

産業で絞り込む
  • すべて
  • 情報・通信
  • メディア
  • 電機
  • 金融・保険
  • 自動車
  • 輸送・レジャー
  • 食品
  • 流通・外食
  • 日用品
  • 医薬・医療
  • 建設・不動産
  • 機械
  • 素材・エネルギー
  • 商社・サービス
  • すべて
  • 情報・通信
  • メディア
  • 電機
  • 金融・保険
  • 自動車
  • 輸送・レジャー
  • 食品
  • 流通・外食
  • 日用品
  • 医薬・医療
  • 建設・不動産
  • 機械
  • 素材・エネルギー
  • 商社・サービス

ホウレンソウに外国籍社員は違和感

NIKKEIリスキリング
ホウレンソウに外国籍社員は違和感

三菱地所の社内起業家のIT学習法

NIKKEIリスキリング
三菱地所の社内起業家のIT学習法

多色×高機能、美しいヌメ革長財布

PR未来ショッピング
多色×高機能、美しいヌメ革長財布

同世代の年収っていくらぐらい?

PR日経転職版
同世代の年収っていくらぐらい?

ゲオのDX改革を担う東大院生24歳

NIKKEIリスキリング
ゲオのDX改革を担う東大院生24歳

認知症は遺伝する病気? 名医が回答

Gooday
認知症は遺伝する病気? 名医が回答

ウェルビーイングツーリズムで再発見

BizGate
ウェルビーイングツーリズムで再発見

「成長できない」不安な若手の育成法

BizGate
「成長できない」不安な若手の育成法

セレクション

未来面「あなたの生きる喜びは何ですか?」読者のアイデアと芳井敬一・大和ハウス工業社長の講評日経優秀製品・サービス賞2022「脱炭素」「食の変化」映す 34点を紹介NIKKEI ニュースレター日経電子版が提供するニュースレターサービス「NIKKEI Briefing」などのご登録はこちらBSテレ東「日経ニュース プラス9」「NIKKEI 日曜サロン」論説フェローや記者が出演
PR

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

日経ビジネス

日経クロステック

NIKKEI STYLE

日経BizGate

日経転職版

日経ウーマノミクス

NIKKEI Smart Work

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン

権限不足のため、フォローできません