サイバー攻撃想定の共同実証実験で脆弱性発見--SBTとサイバートラスト

NO BUDGET 2018年04月17日 07時00分

  • このエントリーをはてなブックマークに追加

 ソフトバンク・テクノロジーとサイバートラストは4月10日、竹中工務店と共同でビルディングオートメーションシステム(BA)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施したと発表した。

 実証実験の結果、社内情報(OA)系ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からのサイバー攻撃による脆弱性が検出されたという。これにより、空調サブシステムなどの制御(BA)ネットワーク上のサーバ類や機器への不正侵入、マルウェア感染により、電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があることが分かった。


「実証実験結果イメージ図」

 実証実験はさらに、省エネモニターなど攻撃を受けることを前提に設計されていない機器に、一部セキュリティ機能が乏しい部分があり、これを踏み台にされることによりビル制御機器に被害を及ぼす可能性があることも明らかにした。

 結果を受け、SBTとサイバートラストは、竹中工務店と共同でBA設備環境へのセキュリティ対策として、社内情報(OA)ネットワーク経由や、閉域網での運用を前提とした制御(BA)ネットワーク自体からの侵入に加えて、機器への物理的な攻撃も想定した対策を講じる必要があることを踏まえ、BA向けセキュリティソリューションの開発を推進する。

 具体的には、BA/FA(Factory Automation)/PA(Process Automation)向け設備セキュリティソリューションの共同開発を進め、新設・既設を問わず、BAをはじめとしたEMS(エネルギーマネジメントシステム)市場や「Industrie 4.0」を前提としたスマートファクトリー市場におけるセキュリティ意識の向上に努め、安心・安全性の高い自動化を推進していく。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算