[ニュース]

NTTファシリティーズ、ビルシステム向けサイバーセキュリティ対策サービスを発売

2018/07/09
(月)
インプレスSmartGridニューズレター編集部

NTTファシリティーズは、ビルシステムに向けたサイバーセキュリティ対策サービスの販売を開始すると発表した。

NTTファシリティーズは2018年7月9日、ビルシステムに向けたサイバーセキュリティ対策サービス「IoT時代のビルシステム向けサイバーセキュリティソリューション」の販売を開始すると発表した。このサービスはNTTセキュリティが開発したもので、NTTセキュリティも共同で提供していく。

従来はインターネットから独立したネットワークを構成していたビルシステムが、近年はインターネットとつながり、より高度なサービスを提供するようになっている。その一方でインターネットからの攻撃を許してしまい、ビルの機能に障害をきたす例も現れ始めている。NTTファシリティーズによると、病院の空調システムやホテルの電子キー管理システムがランサムウェアに感染させられたこともあるという。NTTファシリティーズは、すでにビル向けに提供している不法侵入、設備故障、火災、地震、水害などのトラブルや災害に対応するサービスに、今回のサイバーセキュリティ対策サービスを加えて、ビル向け各種サービスの一括提供を狙う。

このサービスはビルを制御する各種システムの現状調査からサイバーセキュリティ対策の立案、そしてサイバーセキュリティ対策となる各種機器やソフトウェアの導入支援を受け持つ「コンサルティングサービス」と、各種ビル制御システムを相互接続するネットワークを常時監視して、攻撃の予兆検知や分析、攻撃の遮断など、攻撃への対策を支援する「マネージドセキュリティサービス」の2段階で構成する。

コンサルティングサービスでは、依頼企業のビジネス要件を特定したあと、ハードウェアなどの資産の棚卸し、ネットワークトポロジーの解析、データの流れの特定といった作業で現状を把握し、すでに広く知れ渡っている脆弱性の抽出、特に重要なハードウェア、ソフトウェアに潜む脆弱性の評価、攻撃を受けたときに想定できるシナリオの作成で、すでにある脆弱性と脅威を明確にする。その後、攻撃を受けたときに想定できるリスクの評価や、費用などの制約を考慮して、セキュリティ対策に向けたソフトウェアやハードウェアの導入ロードマップを作成し、導入を支援する。

図 コンサルティングサービスの流れ

図 コンサルティングサービスの流れ

出所 NTTファシリティーズ

マネージドセキュリティサービスでは、各種ビル制御システムを相互に接続するネットワークを常時監視する。監視する「NTTセキュリティオペレーションセンター」では、最新の攻撃手法などの情報を常時世界中から収集し、データベースに蓄積している。ビルのネットワークから収集したログを独自開発の分析エンジンで自動的に分析したあと、サイバーセキュリティを専門とするアナリストが分析し、攻撃の兆候などを検出したらユーザー企業に通知し、必要に応じて攻撃を遮断する。また、現場作業の支援が必要な場合はNTTファシリティーズが専門スタップを現場に派遣する。

図 マネージドセキュリティサービスでは、「NTTセキュリティオペレーションセンター」がユーザー企業のビルネットワークを常時監視する

図 マネージドセキュリティサービスでは、「NTTセキュリティオペレーションセンター」がユーザー企業のビルネットワークを常時監視する

出所 NTTファシリティーズ

NTTファシリティーズは今後、企画設計段階からサイバーセキュリティ対策を採り入れたビルの実現を支援するサービスの提供を目指すとしている。


■リンク
NTTファシリティーズ

TOPに戻る

関連記事
新刊情報
低遅延/超高速/大量接続を実現する5Gの全貌を解説! 2018年6月に仕様が確定した5Gの最新技術(第1フェーズ)と標準動向についてまとめた解説書です。本書『5G教科書』は、第一線で活躍されている著...
 インターネットの商用化から四半世紀が過ぎ、第4次産業革命の時代を迎えています。第4次産業革命とは「産業のデジタル化」を意味し、現在、これを支える共通の情報通信基盤の構築が求められています。  ...
 2015年頃より、IoT(InternetofThings)や人工知能(AI)が注目され始め、これらの技術を使って家電や自動車などあらゆるモノがネットワークにつながり、効率的な社会を創造することが期...