スマートビル/工場をサイバー攻撃から守る新サービス、SBテクノロジー、NEC、サイバートラストが提供

近年のビルや工場は、ビルディングオートメーション(BA)システムやファクトリーオートメーション(FA)システムで統合管理されることが多い。こうしたシステムの導入により、快適性や利便性は高まる一方、サイバーセキュリティへの高い性能も求められるようになった。脆弱性があれば悪意ある第三者の侵入により、ビルや工場の各種の設備にダメージが生じたり、稼働できなくなったりするリスクがある。

こうした状況に対応するため、SBテクノロジーとサイバートラスト、NECの3社は、スマート化したビルや工場などの建物に対するサイバーセキュリティ対策システムを共同開発し、サービスとして提供を開始する。「Smart Secure Service(スマート・セキュア・サービス)」と呼ぶサービスで、「脆弱性診断サービス」「セキュリティコンサルティングサービス」「IoT-GWサービス」「運用・監視サービス」の4つのサービスメニューからなる。建物設備のライフサイクルに合わせたセキュリティ対策を幅広く提供していく。

脆弱性診断サービスでは、制御システムに対する脆弱性診断やペネトレーションテストを実施するほか、不正アクセスやウイルス混入などを想定したIoTデバイスおよび制御コントローラの英弱性も調査する。セキュリティコンサルティングサービスでは、建物の規格から設計、施工、竣工の各段階で、上記の脆弱性診断やペネトレーションテストの結果からサイバーセキュリティ対策ガイドラインを策定する。このサービスでは、汎用制御システムセキュリティ規格の「ISO/IEC62443」「CSMS V2.0」などに準拠する。

IoT-GWサービスでは、ネットワーク中継型のIoTのGW(ゲートウエイ)を中心に、IoTデバイス自動検出やデバイス情報の特定などによるサイバーセキュリティ対策を実装する。具体的には、IoT-GWの真正性を確保するNECのクラウドサービス「NEC IoT System Security Lifecycle Services」を用い、サイバートラストのトラストサービス「Secure IoT Platform(SIOTP)と連携して認証局を使ったIoT機器の真正性確保を実現する。管理対象となるエッジデバイス側では、IoT機器からの大量のデータをエッジコンピューティングで処理するNECの「NEC AI Accelerator」と、産業グレードの長期利用を実現するサイバートラストのIoT機器向けLinux OS「EM Linux」を用いる。

これらのシステムを運用・監視するために、ネットワークオペレーションセンター(NOCと連携した24時間365日のシステム監視やヘルプデスク、IoT-GW保守などを提供する運用・監視サービスも用意する。

SBテクノロジーとサイバートラストは、2017年に竹中工務店と3社で「竹中工務店所有ビルに対するビル設備脆弱性診断の実証実験」を実施し、BAシステムのセキュリティ対策に取り組んできた。その知見から今回の新サービスの開発を進め、NECを加えた3社で共同開発、提供に至った。サービスの参考価格は、1フロアの床面積が4000m2の地上10階、地下1階の新設建物に、1フロア当たり2 台の合計22台のIoT-GWを設置した場合のIoT-GW サービス、運用・監視サービスを導入した場合で、初期導入費用が3000万円から、年間運用費が400万円から。SBテクノロジーでは、今後5年に200棟の受注を目標にしている。

【報道発表資料】
SBT、NEC、CTJ が共同開発した建物向けサイバーセキュリティ対策『Smart Secure Service』を提供開始
【ウェビナー情報】
貴社の建物設備は安全ですか?サイバー攻撃の脅威から建物設備を守る『Smart Secure Service』のご紹介

ウェビナー参加申込はこちら