- News
- サービス
ビルや工場の設備管理システムをサイバー攻撃から守るサービス、SBテクノロジーが発売
ビルや工場における設備管理システムへのサイバー攻撃に対応するセキュリティサービスをSBテクノロジー(SBT)が発売した。スマート化に伴って増大するサイバー攻撃のリスクから建物を守る。NECとサイバートラストのコンポーネントを使い3社で共同開発した。2020年10月22日に発表した。
SBテクノロジー(SBT)が発売した「Smart Secure Service」は、ビルや工場の設備を管理・制御するためのBA(ビルディングオートメーション)やFA(ファクトリーオートメーション)システムを対象にしたサイバーセキュリティ対策サービス。脆弱(ぜいじゃく)性診断やコンサルティング、対策機器の設置、運用・監視を組み合わせ、建物設備のライフサイクルに合わせた包括的な対策を提供する(図1)。
Smart Secure Serviceが提供するサービスは、(1)脆弱性診断、(2)セキュリティコンサルティング、(3)IoT(Internet of Things:モノのインターネット)-GW(ゲートウェイ)、(4)運用・監視の4つ。これらを組み合わせながら、システム企画段階での提案から、既存システムの診断およびガイドライン策定、BA/FAシステムへのセキュリティ対策などを提供する。
脆弱性診断では、現状の建物設備システムが抱える課題を明らかにする。不正アクセスや外部機器による誤動作、プログラム置き換え、ウイルス混入などを想定し、IoT機器や制御コントローラーに潜む脆弱性を調査する。
セキュリティコンサルティングでは、脆弱性診断の結果に基づいて、サイバーセキュリティ対策ガイドラインを策定する。汎用制御システムのセキュリティ規格である「ISO/IEC62443」「CSMS V2.0」や、クラウドサービスのセキュリティ規格「ISO27017/27018」などに準拠する(図2)。
IoT-GWでは、通信量やクラウド処理負荷を軽減するネットワーク中継型IoT-GWを中心にしたサイバー攻撃対策を装備する。IoT機器の自動検出や機器情報の特定などができる。
サイバー攻撃対策機器の真正性を保証し安全性を確保するために、機器の製造段階で専用チップを搭載する。専用チップに安全なキーを書き込み、そのキーによって認証局から電子証明書を発行することで、機器のトレーサビリティーを担保する(図3)。
IoT-GWサービスは、NECとサイバートラストが提供するデバイスとコンポーネントを使って実現している。NECが提供するのは、クラウドサービスの「NEC IoT System Security Lifecycle Services」とエッジコンピューティングの「NEC AI Accelerator」。クラウドでは、デバイスの製造履歴などをブロックチェーンを使って証跡として記録・管理し、認証に必要な証明書を配布する。これを大量のIoTデバイスに対応するためにエッジ処理する。
サイバートラストは、産業用途のIoT機器向けLinux OS「EMLinux」と、IoTデバイスの真正性担保を実現するサービス「Secure IoT Platform(SIOTP)」を提供する。
運用・監視では、ネットワークオペレーションセンター(NOC)と連携した24時間365日のシステム監視や、サービス導入後のヘルプデスク、IoT-GWの保守などを実施する。機器の故障にも対応する。
Smart Secure Serviceの価格は、実施するサービスや建物の規模、IoT-GWの台数に合わせた個別見積もりである。SBテクノロジーは今後5年間で200棟の受注を目指す。