ビルディングオートメーション(BA)やファクトリーオートメーション(FA)が具現化されつつある。近年、効率的な管理や利用者の利便性向上めざすスマート○○、建物内外の各種システムやIoT機器との連携が増えていて、BA/FAシステムを狙ったサイバー攻撃が顕在化している。
経済産業省が策定した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(同省PDF資料)は、BA/FAシステムで活用される制御システムについて、ネットワークの汎用化や大規模化などによりITシステムと同様に日常的なサイバー攻撃のリスクがあることを指摘――。そこには、制御システムに関するセキュリティ標準、IEC(国際電気標準会議)の規格をビルシステムのセキュリティ標準に考えるアイデアも示されているという。
SBT、NEC、CTJの3社は、BAシステムやFAシステムに対するサイバーセキュリティ対策システム「Smart Secure Service」を共同開発。これを今月22日より提供する。しくみは、脆弱性診断サービスやセキュリティコンサルティングサービス、IoT-GWサービスと運用・監視サービスを組み合わせて、建物のスマート化によって一層高いセキュリティ性能が求められる、建物設備のライフサイクルにあわせて幅広いセキュリティ対策を実現する。
第三者機関の立場で、汎用制御システムセキュリティ規格「ISO/IEC62443」「CSMS V2.0」やクラウドサービスセキュリティ規格「ISO27017/27018」等に準拠し、不正アクセスや外部デバイスによる誤動作、プログラム書き換え、ウイルス混入、情報漏えい等の脅威への対策をサービスとして提供するという。
3社は、「Smart Secure Service」を活用したBA/FAシステムのサイバーセキュリティ対策ウェビナーを今月29日木曜日に開催する。