採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2020年
  4. 建物内サイバーセキュリティ対策システムの性能検証を実建物の BA ネットワークで実施

建物内サイバーセキュリティ対策システムの性能検証を実建物の BA ネットワークで実施

~BA セキュリティ対策の強化により Society5.0 時代のスマートビル普及を推進~

2020 年 10 月 7 日
株式会社 竹中工務店
SB テクノロジー株式会社
日本電気株式会社
サイバートラスト株式会社

竹中工務店(社長:佐々木正人)、SB テクノロジー(社長 CEO:阿多 親市、以下 SBT)、日本電気(社長兼 CEO:新野 隆、以下 NEC)、サイバートラスト(社長:眞柄 泰利、以下 CTJ)は、ビルディングオートメーション(以下、BA) システムに対する最新のサイバーセキュリティ対策システム「Smart Secure Service」について、従来のセキュリティ対策より強固なセキュリティ性能が発揮されることを竹中工務店グループ所有ビルにて実証しました。
今後4社は充実したセキュリティ機能を有する「Smart Secure Service」を活用することで、経済産業省策定の「BA システムにおけるサイバーセキュリティガイドライン」等の業界指針に準拠し、高度な BA システム機能を有するスマートビル・スマートシティの実現・普及を推進して参ります。

近年、効率的な建物管理や建物の省エネルギー性、利便性・快適性向上のため、BA システムでは建物内外の様々なシステムや IoT 機器とつながり、データを利活用するニーズが高まっています。その反面、ネットワークの統合に伴い規模が大きくなる BA システムを対象としたサイバー攻撃のリスクも大きくなっています。従来の BA セキュリティ対策では、主に建物外部からの脅威に対するファイヤーウォールでの防御に限られ、不正侵入やウイルス感染を前提とした対策が必ずしも十分とは言えませんでした ( 図 1(a))。「Smart Secure Service」は IDS※1/IPS※2 機能と登録済のデバイスを認証する機能を搭載し、万一の不正侵入やウイルス感染に対してもセキュリティをより強固なものとしています ( 図 1(b))。

「Smart Secure Service」の概要

「Smart Secure Service」には、2つの機能があります。

  1. 各種の不正動作(不正な通信アクセス、デバイスの不正接続、アプリケーションの不正起動、データの改ざん等)の検知機能(IDS)や通信の遮断 / 隔離機能(IPS)
  2. 認証事業者によるセキュアな認証局運用とデバイス証明書の配付、管理により、IoT 機器の真正性担保を実現するトラストサービス『Secure IoT Platform(SIOTP)』。

実証実験の概要と結果

今回の実証実験では、稼働中の建物において様々なサイバー攻撃を実際に行ない、前述の BA セキュリティ機能が確保されることを検証しました。一例として不正アクセスの検証では、BA システム内部から故意に不正な通信を行ない、IoT-GW※3 に搭載した許可リストに基づく IDS/IPS 機能により、それらの通信を確実に検知・遮断できることを確認しました。また予め BA ネットワークへの接続を許可するデバイスを登録し、登録済のデバイスのみを証明し通信を許可する電子認証局の機能も検証・確認しました。

「Smart Secure Service」建物導入の流れ

セキュアなスマートビルの実現に向け、ICT 構想段階では建物全体のコンセプト・実施内容に基づき経産省ガイドラインに沿った「セキュリティポリシー」を策定します。ICT 計画段階では「Smart Secure Service」を含めた検討を行ない、セキュリティポリシーを具現化します。設計段階ではセキュリティ図面を作成し、必要な開発・テストを経て建物に導入し、遠隔監視による運用保守へ展開します(図 2)。

※1
 IDS:Intrusion Detection System (不正侵入検知システム)
※2
 IPS:Intrusion Prevention System(不正侵入防御システム)
※3
 IoT-GW:データを省電力・高速に処理を行い、通信量やクラウドでの処理負荷を軽減する通信機器。

各社の主な役割・お問い合わせ先

■ 竹中工務店

スマートビルの設計施工に際し、業界指針や実績に基づいたセキュリティポリシーの策定、「Smart Secure Service」を含むポリシーの具現化、セキュリティ設計・導入

お客様からの
お問い合わせ 		情報エンジニアリング本部 
03-6810-5684
■ SBT

「Smart Secure Service」の提案・設計・導入に関する技術支援、建物内ネットワークの設計・構築支援、運用後の 24 時間 365 日の遠隔監視サービス(Network Operation Center)・ヘルプデスクの提供

お客様からの
お問い合わせ 		お客様担当窓口
E-mail:sbt-ipsol@tech.softbank.co.jp
■ NEC

「Smart Secure Service」を構成する IoT-GW サービスを実現するクラウドサービス(NEC IoT System Security Lifecycle Services)と実装デバイス(NEC AI Accelerator)提供、IoT-GW に付随するアプリケーション、およびそれらの保守業務の提供

お客様からの
お問い合わせ 		デジタルプラットフォーム事業部
E-mail:til-pr@dpf.jp.nec.com
■ CTJ

NEC AI Accelerator に搭載される IoT 向け LinuxOS「EMLinux」、および「Secure IoT Platform」(事前登録した IoT デバイスを識別する電子認証局の運用とデバイス証明書の配布・管理)の提供

お客様からの
お問い合わせ 		お客様担当窓口
iot-biz@cybertrust.co.jp

詳細・お問い合わせ用 PDF

詳細・お問い合わせ用 PDF はこちら

 

サイバートラスト株式会社について

サイバートラストは、日本初の商用電子認証局として 20 年以上にわたり提供している認証・セキュリティサービスと、ミラクル・リナックスのカーネル技術やオープンソースソフトウェア(OSS)の知見を応用したオンプレミス、クラウド、組込み領域向けの Linux/OSS サービスを展開しています。また、これらの技術や実績を組み合わせ、IoT をはじめとする先端分野に向けて、「ヒト・モノ・コト」の正しさを証明し、お客様のサービスの信頼性を支えるサービスを推進しています。
「信頼とともに」。サイバートラストは、IT インフラに関わる専門性・中立性の高い技術で、安心・安全な社会を実現します。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名
メール:press@cybertrust.co.jp

プレスリリース
安心安全なエッジAIの開発・実装に向けて 組込み Linux のオプション「EMLinux for Edge AI」を提供開始
安心安全なエッジAIの開発・実装に向けて 組込み Linux のオプション「EMLinux for Edge AI」を提供開始
2024 年 11 月 19 日
東京都荒川区の NEXT GIGA の教育 ICT 基盤の強固なアクセス制御に、サイバートラストの端末認証サービスが採用
東京都荒川区の NEXT GIGA の教育 ICT 基盤の強固なアクセス制御に、サイバートラストの端末認証サービスが採用
2024 年 10 月 30 日
サイバートラストの「iTrust eシール用証明書」が、NTT 西日本の証明書発行サービスに採用
サイバートラストの「iTrust eシール用証明書」が、NTT 西日本の証明書発行サービスに採用
2024 年 10 月 30 日
サイバートラスト、AlmaLinux に SBOM 対応の独自機能を追加した「Enterprise Pack for AlmaLinux」を提供開始
サイバートラスト、AlmaLinux に SBOM 対応の独自機能を追加した「Enterprise Pack for AlmaLinux」を提供開始
2024 年 10 月 21 日
サイバートラスト、SBOM を利用した脆弱性管理を実現する「MIRACLE Vul Hammer」最新版を提供開始
サイバートラスト、SBOM を利用した脆弱性管理を実現する「MIRACLE Vul Hammer」最新版を提供開始
2024 年 10 月 17 日
サイバートラストと理経が協業し「Meta Quest」シリーズのセキュリティを強化
サイバートラストと理経が協業し「Meta Quest」シリーズのセキュリティを強化
2024 年 10 月 09 日
お知らせ
【リアルイベント】FINOLAB サイバーセキュリティ WG セミナー「金融セキュリティに影響を及ぼす法規制と対応 ~経済安全保障推進法、犯収法、eKYC の動向~」【12 月 16 日開催】
イベント・セミナー
【リアルイベント】FINOLAB サイバーセキュリティ WG セミナー「金融セキュリティに影響を及ぼす法規制と対応 ~経済安全保障推進法、犯収法、eKYC の動向~」【12 月 16 日開催】
2024 年 11 月 18 日
【オンラインセミナー】Security Vison 2024 ~ DX 加速時代のリスクに備える情報セキュリティ最前線 ~【12月10日開催】
イベント・セミナー
【オンラインセミナー】Security Vison 2024 ~ DX 加速時代のリスクに備える情報セキュリティ最前線 ~【12月10日開催】
2024 年 11 月 12 日
CTJ サムネイル
お知らせ
「日本セキュリティ大賞 2024 セキュリティ運用支援部門 奨励賞」受賞のお知らせ
2024 年 11 月 06 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【11 月 26 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【11 月 26 日開催】
2024 年 10 月 31 日
「EdgeTech+ 2024」出展と講演のお知らせ【11 月 20 - 22 日開催】
イベント・セミナー
「EdgeTech+ 2024」出展と講演のお知らせ【11 月 20 - 22 日開催】
2024 年 10 月 31 日
機関誌「IM」2024年11・12月号へ寄稿のお知らせ
お知らせ
機関誌「IM」2024年11・12月号へ寄稿のお知らせ
2024 年 10 月 28 日
最新 BLOG
Zabbix agent 2 経由で MS SQL Server を監視する
Zabbix agent 2 経由で MS SQL Server を監視する
2024 年 11 月 20 日
Zabbix で ODBC 経由で MS SQL Server を監視する
Zabbix で ODBC 経由で MS SQL Server を監視する
2024 年 11 月 18 日
不登校の児童・生徒が過去最多!オンライン授業の必要性
不登校の児童・生徒が過去最多!オンライン授業の必要性
2024 年 11 月 18 日
Yocto Project 5.1 リリース
Yocto Project 5.1 リリース
2024 年 11 月 14 日
e シールを活用した C2PA デモサイト:Content Credentials の理解と実践
e シールを活用した C2PA デモサイト:Content Credentials の理解と実践
2024 年 11 月 14 日
MIRACLE ZBX 7.0.0 から適用される AGPLv3 とは?
MIRACLE ZBX 7.0.0 から適用される AGPLv3 とは?
2024 年 11 月 05 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime