近年、効率的な建物管理や建物の省エネルギー性、利便性・快適性向上のため、ビルディングオートメーション(以下、BA)システムでは建物内外の様々なシステムやIoT機器とつながり、データを利活用するニーズが高まっている。その反面、ネットワークの統合に伴い規模が大きくなるBAシステムを対象としたサイバー攻撃のリスクも大きくなっている。従来のBAセキュリティ対策では、主に建物外部からの脅威に対するファイヤーウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が必ずしも十分とは言えなかった。
株式会社竹中工務店、SBテクノロジー株式会社、日本電気株式会社(以下、NEC)、サイバートラスト株式会社は、BAシステムに対するサイバーセキュリティ対策システム「Smart Secure Service」を竹中工務店グループ所有ビルにて実証実験を行った。Smart Secure Serviceには、不正な通信アクセス、デバイスの不正接続、アプリケーションの不正起動、データの改ざん等の不正動作の検知機能(IDS)や通信の遮断/隔離機能(IPS)、および認証事業者によるセキュアな認証局運用とデバイス証明書の配付・管理によりIoT機器の真正性担保を実現するトラストサービス「Secure IoT Platform」を搭載しており、万一の不正侵入やウイルス感染に対してもセキュリティをより強固なものとした。今回の実証実験では、稼働中の建物において様々なサイバー攻撃を実際に行ない、前述のBAセキュリティ機能が確保されることを検証した。一例として不正アクセスの検証では、BAシステム内部から故意に不正な通信を行い、IoT-GW(※)に搭載した許可リストに基づくIDS/IPS機能により、それらの通信を確実に検知・遮断できることを確認した。また予めBAネットワークへの接続を許可するデバイスを登録し、登録済のデバイスのみを証明し通信を許可する電子認証局の機能も検証・確認した。Smart Secure Serviceの建物導入にあたっては、セキュアなスマートビルの実現に向けて、ICT構想段階では建物全体のコンセプト・実施内容に基づき経産省ガイドラインに沿った「セキュリティポリシー」を策定する。ICT計画段階ではSmart Secure Serviceを含めた検討を行ってセキュリティポリシーを具現化し、設計段階ではセキュリティ図面を作成し、必要な開発・テストを経て建物に導入して遠隔監視による運用保守へ展開する。
