パナソニック、ビルオートメーションシステム向けサイバーセキュリティソリューションの実証実験を開始
- 2020/01/17 10:00
- SecurityInsight
パナソニックと東京建物は1月14日、ビルオートメーション(BA)システムのサイバー・フィジカル・セキュリティ対策に向け、パナソニックが開発中のBAシステム向けサイバーセキュリティソリューションの実証実験を首都圏にある東京建物の既存ビルで実施することに合意したことを発表した。
今回の実証実験では、サイバー・フィジカル・セキュリティ対策を行なうために設備資産の調査を行ない、サイバー攻撃のリスク評価を行なう。さらに、設備資産の調査で収集した通信データに、BAシステムの攻撃データを模した通信を紛れ込ませたサイバー攻撃のシミュレーションデータを生成する。これを、パナソニックが保有するAI技術を活用したサイバー攻撃検知ソフトウェアに入力し、疑似サイバー攻撃の通信を検知可能か、実証実験を行なう。
実証実験でパナソニックは、東京建物の既存ビルに対してサイバー攻撃のリスク評価を実施していく。具体的には、BAシステムの設備資産・運用といった設備資産調査を通じてシステムの脆弱性やサイバー攻撃が行なわれやすい攻撃ポイントを特定。長年にわたるパナソニックのIoT製品へのペネトレーションテストで培ってきた攻撃者視点に基づくセキュリティ脅威分析を実施することで、BAシステムのセキュリティリスクを可視化する。
このリスクの可視化においては、運用稼働中のBAネットワークを流れる通信データを収集し、伝送されている制御コマンドを分析することで現在の運用状況を踏まえた精度の高いリスクの分析を行なうことを目指していく。
この取り組みにより、サイバー攻撃によるビルやテナントが被る被害を可視化することができるため、サイバー・フィジカル・セキュリティ対策の優先度付けを行なうことが可能となり、ビルのセキュリティ性能評価に向けた対策ロードマップを策定することが可能となるとしている。
今回のリスク評価において、重大なリスクを引き起こす可能性があるサイバー攻撃を特定し、このサイバー攻撃を模した疑似通信データを既存ビルから収集した通信データに混入させることでIDS製品の評価用データを生成する。また、パナソニックが開発中のAI技術を活用したビル向けサイバー攻撃検知ソフトウェアが、疑似サイバー攻撃を検出できるか実証実験を実施する。