ソフトバンク・テクノロジーとサイバートラストは実際のオフィスビルを使った建物制御システムの脆弱性診断の結果を発表した(図表出典:ソフトバンク・テクノロジー社)

ソフトバンク・テクノロジーとサイバートラストは10日、建物制御システムのセキュリティ脆弱性診断について実際のオフィスビルを使った実証実験の結果を公表した。実験の結果、インターネットを経由した社外からの侵入は防御できたものの、社内から中央制御システムには侵入できる可能性があり、電力・空調・照明システムにも被害を及ぼす可能性があることが判明。結果を踏まえて2社はビルIT向けのセキュリティ技術に特化した共同開発を進める。

実証実験は、竹中工務店所有ビルにて実施。オフィスビルに設置されているデバイスや設備を制御するコントローラー機器、ネットワークに潜む脆弱性を検出し、実際に侵入、攻撃を試みたる脆弱性診断を行い、不正アクセス、情報漏えい、データ改ざん、サービス停止攻撃などの脅威について調査した。

実験の結果、インターネットを経由した社外から社内への不正アクセスやマルウェア感染は防御できたものの、社内執務室の情報系ネットワークから制御ネットワークへの侵入は、時間をかけて攻撃を実施することで侵入される可能性があることが判明した。さらに制御中央室内から診断テストでも管理サーバや制御コントローラーへの侵入が可能で、これを踏み台にして電力・空調・照明などビル制御機器をダウンさせるなど被害を及ぼす可能性があることが判明した。

結果を受けて、ソフトバンク・テクノロジーとサイバートラストの2社は、ビルの電力・空調、防災・防犯、エレベーターなど多様な設備機器の監視・管理・制御をITで管理するビルディングオートメーションシステムのセキュリティソリューションについて共同開発を推進していくという。

■ニュースリリースはこちら
http://www.softbanktech.co.jp/corp/news/press/2018/014/

(了)

リスク対策.com:峰田 慎二