採用情報

お問い合わせ

プレスリリース

SBT、NEC、CTJ が共同開発した建物向けサイバーセキュリティ対策『Smart Secure Service』を提供開始

~ Society 5.0 時代のスマートビルやスマートファクトリーに向けて、建物設備のライフサイクルにあわせたセキュリティ対策を提供~

SB テクノロジー株式会社
日本電気株式会社
サイバートラスト株式会社

SB テクノロジー株式会社(本社:東京都新宿区、代表取締役社長 CEO:阿多 親市、以下 SBT)、日本電気株式会社(本社:東京都港区、代表取締役 執行役員社長 兼 CEO:新野 隆、以下 NEC)、サイバートラスト株式会社(本社:東京都港区、代表取締役社長:眞柄 泰利、以下 CTJ)の 3 社は、ビルディングオートメーションシステム(以下 BA システム ※1)やファクトリーオートメーションシステム(以下 FA システム ※2)に対するサイバーセキュリティ対策システム『Smart Secure Service(スマート・セキュア・サービス)』を共同開発し、提供を開始します。

『Smart Secure Service』は、脆弱性診断サービスやセキュリティコンサルティングサービス、IoT-GW ※3 サービスと運用・監視サービスを組み合わせて、建物のスマート化によってより高いセキュリティ性能が求められる建物設備のライフサイクルにあわせて幅広いセキュリティ対策を提供するサービスです。これにより、効率的な管理と高度な機能が求められる Society 5.0 時代のスマートビルやスマートファクトリーの普及を支援します。
3 社は、『Smart Secure Service』を活用した BA/FA システムのサイバーセキュリティ対策ウェビナーを 10 月 29 日(木)に開催します。

図 1:『Smart Secure Service』で提供する4つのサービスメニュー

図 2:建物のライフサイクルにあわせて最適なセキュリティ対策を提供

背景

近年 BA/FA システムは、効率的なビル管理やビル利用者の利便性向上のために、建物内外の様々なシステムや IoT 機器と連携することが増えています。それに伴い、BA/FA システムを対象としたサイバー攻撃のリスクも大きくなっています。経済産業省が策定した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」では、BA/FA システムで活用される制御システムについて、ネットワークの汎用化や大規模化などにより IT システムと同様に日常的なサイバー攻撃のリスクがあることを指摘し、制御システムに関するセキュリティ標準である IEC(国際電気標準会議)の規格をビルシステムのセキュリティ標準に考えるアイデアも示されています。

SBT と CTJ は、2017 年に竹中工務店との 3 社で実施した『竹中工務店所有ビルに対するビル設備脆弱性診断の実証実験』を機に、BA システムのセキュリティ対策に取り組んでいます ※4。その取り組みから、スマートビルの普及には建物設備のライフサイクルにあわせたセキュリティ対策が必要であると考え、『Smart Secure Service』はそこで得られた知見から、開発を進めました。

『Smart Secure Service』は、第三者機関の立場で、汎用制御システムセキュリティ規格「ISO/IEC62443」「CSMS V2.0」やクラウドサービスセキュリティ規格「ISO27017/27018」等に準拠し、不正アクセスや外部デバイスによる誤動作、プログラム書き換え、ウイルス混入、情報漏えい等の脅威への対策をサービスとして提供します。

サービス詳細

『Smart Secure Service』は、以下のサービスで構成しています。

  • 脆弱性診断サービス
    • 制御システムに対する脆弱性診断、ペネトレーションテストを実施
    • 不正アクセスや外部デバイスによる誤動作、プログラム置き換え、ウイルス混入などを想定した IoT デバイス、制御コントローラに潜む脆弱性の調査
  • セキュリティコンサルティングサービス
    • 企画 / 設計 / 施工 / 竣工段階ならびに、脆弱性診断、ペネトレーションテスト結果に基づくサイバーセキュリティ対策ガイドラインを策定
    • 汎用制御システムセキュリティ規格「ISO/IEC62443」「CSMS V2.0」などに準拠(図 3)
  • IoT-GW サービス (図 4)
    • ネットワーク中継型 IoT-GW を中心にしたサイバーセキュリティ対策を実装
    • IoT デバイス自動検出、デバイス情報の特定など
  • 運用・監視サービス
    • ネットワーク・オペレーション・センター(NOC)と連携した 24 時間 365 日のシステム監視
    • ヘルプデスク
    • IoT-GW 保守

図 3:『Smart Secure Service』各種標準規格適用範囲マップ

『Smart Secure Service』で提供する IoT-GW サービスは、NEC と CTJ が提供する下記のデバイスおよびコンポーネントで構成されています。

NEC:
製造履歴などのデバイスのライフサイクルにまつわる様々な情報をブロックチェーンで証跡として記録・管理し、厳密なデバイス認証に必要な証明書を配布することで IoT-GW の真正性確保を実現できるクラウドサービス『NEC IoT System Security Lifecycle Services
上記、クラウドサービス対応することにより真正性を確保し、許可リストに基づく IDS/IPS 機能を搭載すると共に、IoT 機器からの大量データをエッジコンピューティングで高速処理する『NEC AI Accelerator
CTJ:
産業グレードの長期利用を実現する IoT 機器向け Linux OS『EMLinux
認証事業者によるセキュアな認証局運用とデバイス証明書の配付、管理により、IoT 機器の真正性担保を実現するトラストサービス『Secure IoT Platform(SIOTP)

図4: IoT-GW サービスの提供イメージ


IoT-GW サービスは、竹中工務店グループの保有する BA システムが稼働しているビルで実施した性能検証において、従来よりも強固なセキュリティ性能が発揮されることを実証しています ※5
この IoT-GW サービスの機能を活用し、新設ビル・工場には企画段階からのご提案、既設ビル・工場には既存システムの診断やガイドライン策定、BA/FA システムセキュリティ対策サービスなど、データ・デバイスの真正性を確保した継続的なライフサイクル管理を目的とした包括的な対策を『Smart Secure Service』で提供します。
SBT は、『Smart Secure Service』の開発とサービス化にあたっての総合プロデュースを担うとともに、顧客に向けた企画・設計段階における導入コンサルティング、IoT-GW サービス導入後のヘルプデスクや運用監視サービスなど総合的なセキュリティソリューションを提供します。また、『Smart Secure Service』の販売窓口として、 提案・設計・導入に関する技術支援を行います。

▶ 『Smart Secure Service』詳細はこちらをご覧ください 
  https://www.softbanktech.co.jp/service/issue/smart-secure-service

参考価格と販売目標

提供価格は実施するサービスや建物の規模、IoT-GW の台数にあわせて個別見積もりとなります。 参考として、IoT-GW サービス、運用・監視サービス(凡例:1 フロア床面積 4,000 ㎡、地上 10 階 / 地下 1 階の新設建物に、1 フロアあたり 2 台、合計 22 台の IoT-GW)を導入した場合の初期導入費および年間運用費の目安は以下の通りとなります。

初期導入費 30,000,000 円~ 導入・運用設計、IoT-GW 本体およびコンポーネント、導入作業など
年間運用費 4,000,000 円~ IoT-GW 保守、24 時間 365 日システム監視、ヘルプデスクなど

販売目標:SBT は、今後 5 年間で 200 棟の受注を目指しています。

『Smart Secure Service』では、今後も以下機能などの搭載を予定しています。

  • 短納期・低価格、設備との接続性を重視した産業制御プロトコル自動認識・変換アルゴリズム
  • セキュリティ・オペレーション・センター(SOC)との連携、24 時間 365 日体制でサイバー攻撃検知・防御・監視を行うセキュリティ監視サービス用コンポーネント
  • AI を使った産業制御プロトコルの異常検知高度化

SBT、NEC、CTJ の 3 社は今後も、『Smart Secure Service』の機能拡充など BA/FA システムのセキュリティ対策強化を支援する取り組みを進め、Society 5.0 時代のスマートビルやスマートファクトリーの普及を支援します。

※1
BA システム:受変電、熱供給、空調、エレベーター、防災、監視カメラなど、ビル設備の管理・制御を自動化するシステムの総称
※2
FA システム:生産管理から製造ライン制御、原材料受け入れ、製品出荷、倉庫管理など、工場設備の管理・制御を自動化するシステムの総称
※3
IoT-GW:データを省電力・高速に処理を行い、通信量やクラウドでの処理負荷を軽減する通信機器
※4
2017 年に 11 月に竹中工務店、SBT、サイバートラストの 3 社で実施した BA システムにおける IoT 機器のセキュリティ脆弱性診断
オフィスビルへのサイバー攻撃を想定した実証実験を開始 (2017 年 11 月 16 日発表)
オフィスビルへのサイバー攻撃を想定した実証実験により、建物設備システムにおける脆弱性を発見 (2018 年 4 月 10 日発表)
※5
建物内サイバーセキュリティ対策システムの性能検証を実建物の BA ネットワークで実施 (2020 年 10 月 7 日発表)

お問い合わせ窓口

『Smart Secure Service』に関する各社のお問い合わせ窓口は以下の通りです。

SB テクノロジー株式会社
お客様担当窓口:sbt-ipsol@tech.softbank.co.jp

日本電気株式会社
デジタルプラットフォーム事業部:til-pr@dpf.jp.nec.com

サイバートラスト株式会社
お客様担当窓口:iot-biz@cybertrust.co.jp

ウェビナー開催

『Smart Secure Service』を活用した BA/FA システムのサイバーセキュリティ対策ウェビナーを開催します。

日 程 2020 年 10 月 29 日(木)15:10~ ※お申込み期限:2020 年 10 月 28 日(水)17:00 まで
会 場 ウェビナー開催 ※URL はお申込み後に後日メールでお知らせします
主 催 SB テクノロジー株式会社
共 催 日本電気株式会社、サイバートラスト株式会社
参加費 無料(事前登録制)

ウェビナー詳細・お申込みはこちらをご覧ください
https://www.softbanktech.co.jp/seminar/2020/1029-01/

当プレスリリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:椎名
メール: press@cybertrust.co.jp

※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime