- UseCase
- 製造
竹中工務店、ビル管理システムへのサイバー攻撃に備え侵入テストを実施
2017年12月6日
建設大手の竹中工務店は、ビルの管理システムへのサイバー攻撃を想定した実証実験を実施する。自社ビルを対象に2017年12月まで実験を続けて未知の脆弱性を洗い出し、今後建設する建築物のセキュリティ対策を検討する。実験に協力するソフトバンク・テクノロジーとサイバートラストが2017年11月16日に発表した。
実験するのは、ビルに備えられている空調や照明、エレベーターといった各種機器を管理・制御するビルディングオートメーションシステム(BAS:Building Automation System)の安全性。BASの制御コントローラーに対し、侵入テスト(ペネトレーションテスト:Penetration Tes)を実施する。BASが制御している各種機器や制御コントローラーへの不正アクセスや、パラメーターの改ざんといった攻撃を試し、脆弱性を診断する(図1)。
竹中工務店は、診断結果を基に、すでに稼働しているBASへの対策と、これから建築する新しい建物などのBASに実装するセキュリティ対策とを検討する。また実証実験に参加する3社は共同で、BASのセキュリティ対策強化に取り組む。BASだけでなく、エネルギーマネジメントシステム(EMS:Energy Management System)のセキュリティ意識の向上にも努めるという。
IoT(Internet of Things:モノのインターネット)技術の普及に従って、BASにおいても、各種設備や各種センサーの通信にインターネットを使っている技術を採用する例が増え始めている。そのため、従来はインターネットとは切り離されていたBASのネットワークが、インターネットにつながるようになってきている。
BASがインターネットにつながれば、ハッカーの攻撃対象になる。実際、IoT端末の脆弱性を突いたシステムの乗っ取りや、システム停止などの被害例が出ている。
総務省は2017年9月に重要なIoT機器に対して脆弱性診断を実施し、その結果を公表。翌10月にはIoTセキュリティの総合対策を公表するなど、IoTシステムへの攻撃の危険性喚起に努めている。
| 企業/組織名 | 竹中工務店 |
| 業種 | 製造 |
| 地域 | 竹中工務店が自社保有するビル |
| 課題 | ビルディングオートメーションシステム(BSA)がインターネットにつながるようになり、サイバー攻撃の対象になる可能性が高まっている |
| 解決の仕組み | 侵入テストを仕掛け、未知の脆弱性を洗い出す |
| 推進母体/体制 | 竹中工務店、ソフトバンク・テクノロジー、サイバートラスト |
| 活用しているデータ | すでに広く知れ渡っている攻撃手法のデータなど |
| 採用している製品/サービス/技術 | 不明 |
| 稼働時期 | 2017年11月から12月 |