SecurityInsight | セキュリティインサイト

ソフトバンク・テクノロジーとサイバートラスト、オフィスビルへのサイバー攻撃を想定した実証実験を開始

ソフトバンク・テクノロジー(以下、SBT)とサイバートラストは11月16日、竹中工務店と共同で、ビルディングオートメーションシステム(以下、ビルオートメーション)におけるIoT機器のセキュリティ脆弱性診断の実証実験を行なうことを発表した。

この実証実験では、竹中工務店所有のビルオートメーションシステム関連装置や社内システムからビルオートメーションへの侵入を試み、不正アクセスや情報漏洩を想定した脆弱性診断を行なう。

■各社の役割
・SBT
ビルオートメーション全般に向けた脆弱性の仮説立案と脆弱性診断後の機器レベルからネットワークレベル、遠隔監視までの対策およびソリューションの提供。

・サイバートラスト
IoT脆弱性診断の実施、結果レポートと対策の検討。サイバー演習手順、評価の技術支援と重要機器などへの高セキュリティ対策の提供。

・竹中工務店
ビルオートメーションにおけるセキュリティ注力点の調査および検討と実環境での脆弱性診断実施。脆弱性診断後の対策検討および今後の新規建築物などに向けたセキュリティ対策実装検討。

■診断概要
不正アクセスや情報漏洩対策として、デバイスや制御コントローラー、ネットワークに潜む脆弱性や潜在要因を検出する。実証実験の実施期間は今年11月から12月までを予定。

■主な診断項目(予定)
1.入出力処理に関する調査
各種サブシステムや制御コントローラーに対するセンシング情報への不正アクセス、パラメータ改竄など
2.認証に関する調査
ログインフォーム、ログインエラーメッセージ、ログイン・個人情報の送受信など
3.認可に関する調査
権限昇格、権限のない情報へのアクセスなど
4.制御に関する調査
PLCや制御コントローラー(制御盤)、中央管理室設備に対する起動・停止や乗っ取り、不正制御可否
5.外部ポートに関する調査
デバイスのシリアルポートから侵入、悪意のあるコード挿入、漏洩可否など
 

関連リンク

プレスリリース