サイバー攻撃想定の共同実証実験で脆弱性発見--SBTとサイバートラスト

NO BUDGET

2018-04-17 07:00

 ソフトバンク・テクノロジーとサイバートラストは4月10日、竹中工務店と共同でビルディングオートメーションシステム(BA)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施したと発表した。

 実証実験の結果、社内情報(OA)系ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からのサイバー攻撃による脆弱性が検出されたという。これにより、空調サブシステムなどの制御(BA)ネットワーク上のサーバ類や機器への不正侵入、マルウェア感染により、電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があることが分かった。


「実証実験結果イメージ図」

 実証実験はさらに、省エネモニターなど攻撃を受けることを前提に設計されていない機器に、一部セキュリティ機能が乏しい部分があり、これを踏み台にされることによりビル制御機器に被害を及ぼす可能性があることも明らかにした。

 結果を受け、SBTとサイバートラストは、竹中工務店と共同でBA設備環境へのセキュリティ対策として、社内情報(OA)ネットワーク経由や、閉域網での運用を前提とした制御(BA)ネットワーク自体からの侵入に加えて、機器への物理的な攻撃も想定した対策を講じる必要があることを踏まえ、BA向けセキュリティソリューションの開発を推進する。

 具体的には、BA/FA(Factory Automation)/PA(Process Automation)向け設備セキュリティソリューションの共同開発を進め、新設・既設を問わず、BAをはじめとしたEMS(エネルギーマネジメントシステム)市場や「Industrie 4.0」を前提としたスマートファクトリー市場におけるセキュリティ意識の向上に努め、安心・安全性の高い自動化を推進していく。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]