news ソリューション

ニュース一覧

News Release

2018年10月2日

ビル制御システム向けにデコイサーバーとSDNを組み合わせたサイバーセキュリティ対策の共同検証を制御システムセキュリティセンターにて実施

アライドテレシス株式会社(本社 東京都品川区、代表取締役社長 大嶋章禎)は、2018年8月29日に、技術研究組合 制御システムセキュリティセンター(Control System Security Center 略称CSSC、所在地 宮城県多賀城市(東北多賀城本部))にて、ビル制御システム向けに、デコイサーバーとSDN(Software-Defined Networking)を組み合わせたサイバーセキュリティ対策の共同検証を、森ビル株式会社、アズビルセキュリティフライデー株式会社とともに実施しました。

【共同検証の目的】
ビル制御システムのサイバーセキュリティ対策の一つとして、デコイサーバと組み合わせた弊社のSDNソリューション「SES(Secure Enterprise SDN)」の有効性について検証する。

【共同検証の概要と結果】
ビル制御模擬システム(※1)に、デコイサーバー(※2)として「VISUACT™-V(BA) (※3)」を設置し、攻撃者端末からの攻撃を検知する仮想システムを構築。攻撃者端末情報を弊社の「SES」に通知することにより、攻撃者端末をビル制御システムから隔離することを検証しました。今回の共同検証の結果、ビル制御プロトコルを利用した攻撃者端末が実際に隔離される効果を確認しました。
本検証の目的であった制御プロトコル固有のアタックを行う端末を検知し、自動で遮断隔離するといった今までに無い効果的なサイバーセキュリティ対策を実現出来ることが今回の共同検証で確認出来ました。

共同検証の概要図
共同検証の概要図

※1 森ビル株式会社がCSSCに収めたオープンプロトコル(BACnet)を使用した模擬システム。
※2 デコイサーバーとは、わざと侵入しやすいよう設定された「おとり用」のサーバー。
※3 アズビルセキュリティフライデー株式会社様の「VISUACT™-V(BA) (ビジュアクト-ブイ-ビーエー)」は、制御システムネットワークやビルシステムネットワークにおいてウィルスの活動を検知するデコイサーバーです。
※4 VISUACTはアズビル株式会社の商標です。

本共同検証に対する結果と今後の活用方法に関して森ビル株式会社様、アズビルセキュリティフライデー株式会社様よりコメントをいただいております。

森ビル株式会社様
アライドテレシス様、アズビルセキュリティフライデー様との共同検証を行い、ビル設備の制御システムに於いてもホワイトリスト型スイッチを用いた、ネットワークセキュリティ対策は有効である事が確認出来ました。また、デコイサーバの脅威検知と組み合わせる事で、多層防御的なセキュリティ対策を実現する手段の一つとして期待しています。
森ビルは、ビル設備を含めた制御システムへのサイバーセキュリィ対策の重要性が求められている中で、対策導入にとどまらず、最先端の研究機関や大学、企業と連携し、堅牢で安定したビル設備運用の実現を目指す共同研究や実証実験に参画し、今後もサイバーセキュリィ対策に注力してまいります。

アズビルセキュリティフライデー株式会社様
アライドテレシス様における『ビル制御システムにおける共同検証結果の報告』を歓迎いたします。
森ビル様、アライドテレシス様との協業により、弊社の制御システム向けデコイサーバ「VISUACT-V(BA)」がビルシステムの稼働に悪影響を及ぼすことなく内部ネットワークに侵入したサイバー攻撃を検知でき、アライドテレシス社製SESとの連携により検知後の遮断、隔離、通知といった検知後の事後対応までの有効性を検証することができました。
2020年の東京オリンピック・パラリンピックに向かい、プラントや公共インフラなどの重要インフラだけでなく、大規模ビルもサイバー攻撃の標的になる可能性を指摘されています。経産省からビルシステム向けのセキュリティガイドラインが発行され、新設・既設に関わらずビルシステムのサイバーセキュリティの重要性が増してきています。弊社はサイバーセキュリティに取り組む多くのユーザ様、ベンダー様にVISUACT-Vを提供することで、社会の安全・安心に貢献してまいります。

弊社は、今後も閉域網など特殊な環境下であるビル制御システムの有効なサイバーセキュリティ対策の一つとして本研究を続けていく予定です。