採用情報

お問い合わせ

プレスリリース

  1. HOME
  2. プレスリリース
  3. 2017年
  4. オフィスビルへのサイバー攻撃を想定した実証実験を開始

オフィスビルへのサイバー攻撃を想定した実証実験を開始

~ビルオートメーションシステムにおけるセキュリティ課題の顕在化と対策の実施~

2017 年 11 月 16 日
ソフトバンク・テクノロジー株式会社
サイバートラスト株式会社

ソフトバンク・テクノロジー株式会社(本社:東京都新宿区、代表取締役社長:阿多 親市、以下 SBT)とサイバートラスト株式会社(本社:東京都新宿区、代表取締役社長:阿多 親市、以下サイバートラスト)は、株式会社竹中工務店(本社:大阪市中央区、社長:宮下正裕、以下竹中工務店)と共同で、ビルディングオートメーションシステム※1(以下ビルオートメーション)における IoT 機器のセキュリティ脆弱性診断の実証実験を行うことをお知らせします。
本実証実験では、竹中工務店所有のビルオートメーションシステム関連装置や社内システムからビルオートメーションへの侵入を試み、不正アクセスや情報漏えいを想定した脆弱性診断を行います。

office-building-security-figure.png
脆弱性診断のイメージ図

実証実験の背景

昨今、さまざま機器がインターネットに繋がり、IoT 機器として家電や社会インフラなど多くの場面で使用されています。今後も IoT に対する社会的ニーズが強まることが予想され、総務省は、2020 年までに IoT 機器が 300 億個に増大すると発表※2しています。
建物においても、空調設備や電気設備、各種センサーなどさまざまな機器がネットワークに繋がり、建物の IoT 化が進んでいます。これらはビルオートメーションとして、建物全体のエネルギー省力化に寄与しており、改正省エネ法への対応や IoT 機器の普及によって今後も建物に対するエネルギー省力化の要求および市場規模が増大すると予測されています※3
しかしながら、機器がインターネットに繋がることで、今までサイバー攻撃の対象ではなかった機器が攻撃の対象となり、IoT 機器の脆弱性を利用した乗っ取りや利用停止といった被害の報告があがっています。これを受け総務省は 2017 年 9 月に重要 IoT 機器に対する脆弱性診断の実施※4や、2017 年 10 月には IoT セキュリティの総合対策の公表※5をするなど、IoT 機器に対するセキュリティ対策が本格化されてきています。

こうした中、3社はビルオートメーションの IoT 脆弱性セキュリティ診断を行い、ビルオートメーションにおける IoT 機器のセキュリティ課題を顕在化し、対策方法の検討を行います。

各社の役割

SBT

  • ビルオートメーション全般に向けた脆弱性の仮説立案と脆弱性診断後の機器レベルからネットワークレベル、遠隔監視までの対策およびソリューションの提供。

サイバートラスト

  • IoT 脆弱性診断の実施、結果レポートと対策の検討。
  • サイバー演習手順、評価の技術支援と重要機器などへの高セキュリティ対策の提供。

竹中工務店

  • ビルオートメーションにおけるセキュリティ注力点の調査および検討と実環境での脆弱性診断実施。
  • 脆弱性診断後の対策検討および今後の新規建築物などに向けたセキュリティ対策実装検討。

診断概要

不正アクセスや情報漏えい対策として、デバイスや制御コントローラ、ネットワークに潜む脆弱性や潜在要因を検出します。
実証実験の実施期間は 2017 年 11 月から 2017 年 12 月までを予定しています。

主な診断項目(予定)

1.入出力処理に関する調査各種サブシステムや制御コントローラに対するセンシング情報への不正アクセス、パラメータ改ざんなど
2.認証に関する調査ログインフォーム、ログインエラーメッセージ、ログイン・個人情報の送受信など
3.認可に関する調査権限昇格、権限のない情報へのアクセスなど
4.制御に関する調査PLC や制御コントローラ(制御盤)、中央管理室設備に対する起動・停止や乗っ取り、不正制御可否
5.外部ポートに関する調査デバイスのシリアルポートから侵入、悪意のあるコード挿入、漏えい可否など

今後について

SBT とサイバートラスト、竹中工務店は本実証実験の結果をもとに、共同でビルオートメーションのセキュリティ対策を強化し、ビルオートメーションをはじめとした EMS(エネルギーマネジメントシステム)市場のセキュリティ意識の向上に努めていきます。

 

※1
ビルディングオートメーションシステム:ビルにある多種多様な設備(電気設備や空調設備、防災・防犯設備、エレベーターなどの機械設備)の機器の監視・管理・制御などを総合的に行う情報システム。機器の運用状況の監視や運用情報の記録・管理を統合的に行うことで、ビル内の安全性確保や、省エネの促進、防犯強化や管理業務の省力化などを実現可能にする。
※2
総務省発表『平成 29 年版 情報通信白書
※3
富士経済 『BEMS、BAS、ESP、FEMS エネルギーソリューションの国内市場を調査
※4
総務省発表『IoT 機器に関する脆弱性調査等の実施
※5
総務省発表『「IoT セキュリティ総合対策」の公表

サイバートラスト株式会社について

2017 年 10 月、旧サイバートラストとミラクル・リナックスが合併し、新生・サイバートラスト株式会社が誕生しました。新生・サイバートラストでは、旧サイバートラストの認証事業とミラクル・リナックスの組込み Linux 事業の組み合わせで、IoT をはじめとする先端分野における新たな価値を生み出す先駆者として、専門性・中立性の高い技術・サービスを提供いたします。

当リリースに関するお問い合わせ先

サイバートラスト株式会社
広報担当:岸田・椎名・佐々木
TEL:03-6205-9530
メール:press@cybertrust.co.jp

※ 本プレスリリースに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。

プレスリリース
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
コンテックの高性能 FA コンピュータにサイバートラストのクラスタリングソフトが搭載され、社会インフラシステムのログサーバーとして採用
2024 年 04 月 24 日
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
サイバートラスト「iTrust 本人確認サービス」を、マイナンバー管理ワンストップサービス「マイナワン」が採用
2024 年 04 月 23 日
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
サイバートラストの「iTrust リモート署名サービス」が機能強化し XAdES に対応
2024 年 04 月 09 日
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
端末認証サービス「サイバートラスト デバイスID」がキヤノン ITS のクラウド型統合 ID 管理サービスと連携
2024 年 04 月 03 日
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
サイバートラスト、スマホ JPKI に対応した Web ブラウザ連携での公的個人認証による本人確認に対応
2024 年 03 月 27 日
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
NEC とサイバートラスト、デジタルトラストの推進に向け協業を強化
2024 年 03 月 21 日
お知らせ
CTJ サムネイル
お知らせ
ゴールデンウィーク休業のお知らせ
2024 年 04 月 16 日
「組込み Linux 開発力養成講座」 開設に関するお知らせ
お知らせ
「組込み Linux 開発力養成講座」 開設に関するお知らせ
2024 年 04 月 16 日
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
イベント・セミナー
【ウェビナー】2024 年 4 月新法施行 ~知っておきたい ウェブアクセシビリティの基礎知識~【5 月14 日開催】
2024 年 04 月 15 日
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
イベント・セミナー
【ウェビナー】Linux を無停止でアップデート! Linux ライブパッチ 入門セミナー(無償トライアル付き)【5 月 15 日開催】
2024 年 04 月 11 日
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
お知らせ
LF Resarch 調査レポート「2023年 OSPO および OSS イニシアチブの現状」日本語版の翻訳に協力
2024 年 04 月 09 日
CTJ サムネイル
お知らせ
CVE-2024-3094 XZ Utils の脆弱性について
2024 年 04 月 05 日
最新 BLOG
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
医師の2024年問題!~スマートフォンを活用した医療現場における業務効率化とは?~
2024 年 04 月 24 日
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
欧州サイバーレジリエンス法案への対応に必要な工程や時間、求められる要件とは?
2024 年 04 月 16 日
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 1〜2 月の脅威動向と代表的な攻撃(後編)
2024 年 04 月 15 日
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
学習 e ポータル、校務支援システムのセキュリティリスクと対応急務の対策とは?
2024 年 04 月 12 日
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
【AWS ALB× デバイス ID】デバイス ID 証明書でクライアント認証してみた
2024 年 03 月 28 日
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
欧州サイバーレジリエンス法案がもたらす影響とは? IoT 機器が狙われる理由と CRA で押さえておくべき条文
2024 年 03 月 26 日
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime