ソフトバンク・テクノロジーとサイバートラストは4月10日、竹中工務店と共同でビルディングオートメーションシステム(BA)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施したと発表した。
実証実験の結果、社内情報(OA)系ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からのサイバー攻撃による脆弱性が検出されたという。これにより、空調サブシステムなどの制御(BA)ネットワーク上のサーバ類や機器への不正侵入、マルウェア感染により、電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があることが分かった。
「実証実験結果イメージ図」
実証実験はさらに、省エネモニターなど攻撃を受けることを前提に設計されていない機器に、一部セキュリティ機能が乏しい部分があり、これを踏み台にされることによりビル制御機器に被害を及ぼす可能性があることも明らかにした。
結果を受け、SBTとサイバートラストは、竹中工務店と共同でBA設備環境へのセキュリティ対策として、社内情報(OA)ネットワーク経由や、閉域網での運用を前提とした制御(BA)ネットワーク自体からの侵入に加えて、機器への物理的な攻撃も想定した対策を講じる必要があることを踏まえ、BA向けセキュリティソリューションの開発を推進する。
具体的には、BA/FA(Factory Automation)/PA(Process Automation)向け設備セキュリティソリューションの共同開発を進め、新設・既設を問わず、BAをはじめとしたEMS(エネルギーマネジメントシステム)市場や「Industrie 4.0」を前提としたスマートファクトリー市場におけるセキュリティ意識の向上に努め、安心・安全性の高い自動化を推進していく。