ビルや工場の設備管理システムをサイバー攻撃から守るサービス、SBテクノロジーが発売

　SBテクノロジー（SBT）が発売した「Smart Secure Service」は、ビルや工場の設備を管理・制御するためのBA（ビルディングオートメーション）やFA（ファクトリーオートメーション）システムを対象にしたサイバーセキュリティ対策サービス。脆弱（ぜいじゃく）性診断やコンサルティング、対策機器の設置、運用・監視を組み合わせ、建物設備のライフサイクルに合わせた包括的な対策を提供する（図1）。

図1：「Smart Secure Service」は建物のライフサイクルに合わせた包括的なセキュリティ対策を提供する

　Smart Secure Serviceが提供するサービスは、（1）脆弱性診断、（2）セキュリティコンサルティング、（3）IoT（Internet of Things：モノのインターネット）-GW（ゲートウェイ）、（4）運用・監視の4つ。これらを組み合わせながら、システム企画段階での提案から、既存システムの診断およびガイドライン策定、BA／FAシステムへのセキュリティ対策などを提供する。

　脆弱性診断では、現状の建物設備システムが抱える課題を明らかにする。不正アクセスや外部機器による誤動作、プログラム置き換え、ウイルス混入などを想定し、IoT機器や制御コントローラーに潜む脆弱性を調査する。

　セキュリティコンサルティングでは、脆弱性診断の結果に基づいて、サイバーセキュリティ対策ガイドラインを策定する。汎用制御システムのセキュリティ規格である「ISO/IEC62443」「CSMS V2.0」や、クラウドサービスのセキュリティ規格「ISO27017/27018」などに準拠する（図2）。

図2：各種標準規格に準拠したセキュリティコンサルティングを実施する

　IoT-GWでは、通信量やクラウド処理負荷を軽減するネットワーク中継型IoT-GWを中心にしたサイバー攻撃対策を装備する。IoT機器の自動検出や機器情報の特定などができる。

　サイバー攻撃対策機器の真正性を保証し安全性を確保するために、機器の製造段階で専用チップを搭載する。専用チップに安全なキーを書き込み、そのキーによって認証局から電子証明書を発行することで、機器のトレーサビリティーを担保する（図3）。

図3：「IoT-GWサービス」のイメージ

　IoT-GWサービスは、NECとサイバートラストが提供するデバイスとコンポーネントを使って実現している。NECが提供するのは、クラウドサービスの「NEC IoT System Security Lifecycle Services」とエッジコンピューティングの「NEC AI Accelerator」。クラウドでは、デバイスの製造履歴などをブロックチェーンを使って証跡として記録・管理し、認証に必要な証明書を配布する。これを大量のIoTデバイスに対応するためにエッジ処理する。

　サイバートラストは、産業用途のIoT機器向けLinux OS「EMLinux」と、IoTデバイスの真正性担保を実現するサービス「Secure IoT Platform(SIOTP)」を提供する。

　運用・監視では、ネットワークオペレーションセンター（NOC）と連携した24時間365日のシステム監視や、サービス導入後のヘルプデスク、IoT-GWの保守などを実施する。機器の故障にも対応する。

　Smart Secure Serviceの価格は、実施するサービスや建物の規模、IoT-GWの台数に合わせた個別見積もりである。SBテクノロジーは今後5年間で200棟の受注を目指す。