BASセキュリティのAI検知を東京建物と実証、パナソニック - BUILT

　パナソニックと東京建物は2020年1月14日、ビルオートメーションシステム（BAS）のサイバー・フィジカル・セキュリティ対策に向け、パナソニックが開発を進めているサイバーセキュリティソリューションの実証実験を、東京建物の既存ビルで行うことに合意したと公表した。

サイバー攻撃を模した疑似通信データをAIで検知

経済産業省が2019年6月に「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を公開し、設備機器メーカーや保守会社などのビルに関わる事業者へ対策を要請していることもあり、BASセキュリティに対する関心は高まってきている　出典：Pixabay

　実証実験では、サイバー・フィジカル・セキュリティ対策を行うため、設備資産を調査して、サイバー攻撃のリスク評価を行う。その後、設備資産の調査で収集した通信データには、サイバー攻撃を模した疑似通信データを紛れ込ませる。これをパナソニックのAIを用いたサイバー攻撃検知ソフトウェアに入力し、疑似サイバー攻撃の通信を検知可能かテストする。

　従来、BASは設備機器メーカーの独自プロトコルが主流で、機器間で連携することが困難だったが、ビル設備を統合的に監視や制御する必要性から2003年にはオープンな国際標準規格「BACnet（Building Automation and Control Networking Protocol）」が策定された。これにより、低コストで異なるメーカーの機器を統合管理することが可能となった。しかし、BACnetはオープン仕様であり、悪意ある攻撃者側にとっても容易に仕様を入手しやすく、BACnetを利用することで、ハードルが低くなり、リスクも生まれるという問題が生じていた。

　一方で、ビルは数十年にわたって、24時間体制でシステムを安定稼働させる必要があり、そうした運用下では、Windowsなどの汎用OSの脆（ぜい）弱性が発見された場合でも、検証に時間を要することが多く、効果的な対策を講じることが難しかった。

BASを取り巻く、サイバーとフィジカル両面のセキュリティ環境　出典：パナソニック

関連インタビュー記事：

サイバー攻撃の網羅的な検知を目指す、“機械学習”によるパナソニックのBASセキュリティ

　海外でビルオートメーションシステムを狙ったサイバー攻撃による物理的な被害が増えていることを受け、国内でもセキュリティ対策への関心が高まっている。

　パナソニックでは、AI（機械学習）を活用して、通信プロトコル上の異常を自動検知するシステムの開発を進めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。

　パナソニックの機械学習によるBAS異常検知の技術について、パナソニックサイバーセキュリティ技術開発部部長・松島秀樹氏と、同部セキュリティ基盤技術開発課課長・平本琢士氏に解説してもらった。

　こうした対策のために、パナソニックでは、対象システムにどういった設備資産が存在し、どういった運用がなされているのかを可視化した上で、サイバー攻撃のリスク評価を行う必要があると考えている。そのため今回の実証では、東京建物の既存ビルに対してリスク評価を実施する。

　具体的には、BASの設備資産や運用といった設備資産調査を通じ、システムの弱点や攻撃ターゲットになりやすいポイントを特定する。同時に、パナソニックがこれまで自社のIoT製品へ既知の攻撃技術を用いて侵入を試みる「ペネトレーションテスト」で培ってきた攻撃者視点に基づく脅威分析で、BASのセキュリティリスクを可視化する。リスク可視化の手法は、稼働中のビル設備ネットワークを流れる通信データを集め、伝送されている制御コマンドを分析して精度の高いリスクの分析を行う。

　また、近年増えている標的型攻撃など高度なサイバー攻撃へ対応するためには、悪意のあるソフトウェアが侵入したことをいち早く検知する「IDS（Intrusion Detection System：侵入検知システム）」製品の導入が求められているが、製品の性能を評価する手法やデータが十分に確立されていないことも考慮して、IDS製品の評価用データも生成する。今後、ビルの所有者や管理者が適切な製品を選定することに役立てる。

　実証実験の成果として見込まれることは、サイバー攻撃でビルやテナントが受ける精度の高い被害想定が可能になるため、サイバー・フィジカル・セキュリティ対策の「優先度付け」が実現する。さらに、ビルのセキュリティ性能評価に向けた対策のロードマップを策定することにもつながる。

BAS向けサイバーセキュリティソリューション　出典：パナソニック

“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か？
ICSCoE（Industrial Cyber Security Center of Excellence：産業サイバーセキュリティセンター）は、IPA（情報処理推進機構）傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか？導入障壁となっているものは何か？などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像
ICSCoE（Industrial Cyber Security Center of Excellence：産業サイバーセキュリティセンター）は、IPA（情報処理推進機構）傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか？導入障壁となっているものは何か？などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
スマートビルの3分の1はマルウェアに感染――ビルセキュリティ最新動向
ロシアのセキュリティ企業、Kasperskyはロシア・ソチで2019年9月19、20日に「Kaspersky Industrial Cybersecurity Conference」を開催し、スマートビルやスマートシティ、ICSのセキュリティを巡る最新動向を紹介した。
経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。