オフィスビルへのサイバー攻撃を想定した実証実験により、建物設備システムにおける脆弱性を発見
PR TIMES / 2018年4月10日 13時1分
~ビルディングオートメーションシステム向けのセキュリティソリューションの開発を推進~
ソフトバンク・テクノロジー株式会社(本社:東京都新宿区、代表取締役社長:阿多 親市、以下SBT)とサイバートラスト株式会社(本社:東京都新宿区、代表取締役社長:眞柄 泰利、以下サイバートラスト)は、株式会社竹中工務店(本社:大阪市中央区、社長:宮下正裕、以下竹中工務店)と共同でビルディングオートメーションシステム(以下、BAと称する)※1における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施しました※2。
その結果、社内情報(OA)系ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からのサイバー攻撃では脆弱性が検出されました。これにより、制御(BA)ネットワーク上のサーバ(例えば、空調サブシステム等)類や機器への不正侵入、またはマルウェアを感染させることで電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があることが判明しました。
今回の結果を受け、SBTとサイバートラストの2社は竹中工務店と共同で、BA設備環境へのセキュリティ対策として、社内情報(OA)ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からの侵入に加えて、機器への物理的な攻撃も想定した対策を講じる必要があることを踏まえて、BA向けセキュリティソリューションの開発を推進します。
[画像: https://prtimes.jp/i/7357/366/resize/d7357-366-218669-0.jpg ]
<実証実験結果イメージ図>
■実証実験結果
本実証実験で実施したペネトレーションテスト※3の結果は以下のとおりで
1.社内情報(OA)系ネットワークから閉域網での運用を前提とした制御(BA)ネットワークへの侵入可否:
実証実験では、社内情報(OA)系ネットワークから閉域網での運用を前提とした制御(BA)ネットワークへの侵入はできなかったが、時間を掛けて攻撃を実施することで、侵入される可能性があることが判明しました。
2.閉域網での運用を前提とした制御(BA)ネットワーク上のサーバ/機器に対しての侵入、攻撃:
制御(BA)ネットワークにアクセスがあった場合、対象システムが被害を受ける可能性があることが判明しました。
3.設備を制御するコントローラ機器自体の評価:
省エネモニター(ディスプレイ)などの攻撃を受けることを前提に設計されていない機器に、一部セキュリティ機能が乏しい部分があり、これを踏み台にされることによりビル制御機器に被害を及ぼす可能性があることが判明しました。
■今後の展開
本実証実験の結果をもとに、BA/FA(Factory Automation)/PA(Process Automation)向け設備セキュリティソリューションの共同開発を推進し、新設・既設を問わず、BAをはじめとしたEMS(エネルギーマネジメントシステム)市場やIndustrie 4.0を前提としたSmart Factory市場におけるセキュリティ意識の向上に努め、安心・安全の高いオートメーション化を推進していきます。
(※1)ビルディングオートメーションシステム:ビルにある多種多様な設備(電力設備や空調設備、防災・防犯設備、エレベーターなどの機械設備)の機器の監視・管理・制御などを総合的に行う情報システム。機器の運用状況の監視や運用情報の記録・管理を統合的に行うことで、ビル内の安全性確保や、省エネの促進、防犯強化や管理業務の省力化などを実現可能にします。
(※2)本実証実験では、サイバートラストと「IoT/制御システムペネトレーションテスト」を提供する株式会社ベルウクリエイティブ(本社:東京都中央区日本橋、代表取締役:大和田 利郎)が共同でセキュリティ脆弱性診断を実施しています。
(※3)ペネトレーションテスト:ネットワークに接続されているシステムに対して、様々な手法で侵入を試みるテスト。主な調査項目として、DoS攻撃(サービス拒否攻撃)を受けた際の耐久レベルや、実際に侵入された場合に他のコンピュータや外部ネットワークへ与える影響度合いなどがあります。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
国産脆弱性診断・ASMツール「GMOサイバー攻撃 ネットde診断」 「Palo Alto Networks」、「Cisco」、「SonicWall」の脆弱性診断が可能に
PR TIMES / 2024年4月30日 11時15分
-
コンテックの高性能FAコンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
PR TIMES / 2024年4月24日 14時45分
-
今こそ覚えたい、PCやスマートフォンに潜むセキュリティリスクを解説する「今さら聞けないIT・セキュリティ必須知識 クイズでわかるトラブル事例」を5月2日発売
PR TIMES / 2024年4月24日 14時45分
-
Kubernetesで不正マイニング、OpenMetadataの脆弱性を突く攻撃発見
マイナビニュース / 2024年4月23日 11時19分
-
Fime Japan 株式会社 ペネトレーションテストと脆弱性スキャンを本格的に販売開始 SISA Information Securityと提携し高品質なテストをリーズナブルな価格帯で
PR TIMES / 2024年4月19日 9時45分
ランキング
-
1結局、店員が常駐……日本の「もったいないセルフレジ」【小売りヒット記事3選】
ITmedia ビジネスオンライン / 2024年5月5日 9時0分
-
2相鉄線「屈指の閑散駅」ついに一新へ! 大幅イメチェン&新改札も 完成時期は?
乗りものニュース / 2024年5月4日 8時42分
-
3日本の名目GDP、2025年にインドに抜かれ世界5位へ…円安でドル換算が目減り
読売新聞 / 2024年5月5日 18時59分
-
4コスパの高さが異常…スズキの新型軽「スペーシア」が、「これで153万円は安すぎる」と絶賛されている理由
プレジデントオンライン / 2024年5月5日 11時15分
-
5【お得で安心】メーカー“公式中古品”の魅力 家電や服、ピアノも『every.気になる!』
日テレNEWS NNN / 2024年5月4日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください