サイバー攻撃想定の共同実証実験で脆弱性発見--SBTとサイバートラスト

NO BUDGET

2018-04-17 07:00

 ソフトバンク・テクノロジーとサイバートラストは4月10日、竹中工務店と共同でビルディングオートメーションシステム(BA)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施したと発表した。

 実証実験の結果、社内情報(OA)系ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からのサイバー攻撃による脆弱性が検出されたという。これにより、空調サブシステムなどの制御(BA)ネットワーク上のサーバ類や機器への不正侵入、マルウェア感染により、電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があることが分かった。


「実証実験結果イメージ図」

 実証実験はさらに、省エネモニターなど攻撃を受けることを前提に設計されていない機器に、一部セキュリティ機能が乏しい部分があり、これを踏み台にされることによりビル制御機器に被害を及ぼす可能性があることも明らかにした。

 結果を受け、SBTとサイバートラストは、竹中工務店と共同でBA設備環境へのセキュリティ対策として、社内情報(OA)ネットワーク経由や、閉域網での運用を前提とした制御(BA)ネットワーク自体からの侵入に加えて、機器への物理的な攻撃も想定した対策を講じる必要があることを踏まえ、BA向けセキュリティソリューションの開発を推進する。

 具体的には、BA/FA(Factory Automation)/PA(Process Automation)向け設備セキュリティソリューションの共同開発を進め、新設・既設を問わず、BAをはじめとしたEMS(エネルギーマネジメントシステム)市場や「Industrie 4.0」を前提としたスマートファクトリー市場におけるセキュリティ意識の向上に努め、安心・安全性の高い自動化を推進していく。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]