NTTファシリティーズは2018年7月9日、ビルシステムに向けたサイバーセキュリティ対策サービス「IoT時代のビルシステム向けサイバーセキュリティソリューション」の販売を開始すると発表した。このサービスはNTTセキュリティが開発したもので、NTTセキュリティも共同で提供していく。
従来はインターネットから独立したネットワークを構成していたビルシステムが、近年はインターネットとつながり、より高度なサービスを提供するようになっている。その一方でインターネットからの攻撃を許してしまい、ビルの機能に障害をきたす例も現れ始めている。NTTファシリティーズによると、病院の空調システムやホテルの電子キー管理システムがランサムウェアに感染させられたこともあるという。NTTファシリティーズは、すでにビル向けに提供している不法侵入、設備故障、火災、地震、水害などのトラブルや災害に対応するサービスに、今回のサイバーセキュリティ対策サービスを加えて、ビル向け各種サービスの一括提供を狙う。
このサービスはビルを制御する各種システムの現状調査からサイバーセキュリティ対策の立案、そしてサイバーセキュリティ対策となる各種機器やソフトウェアの導入支援を受け持つ「コンサルティングサービス」と、各種ビル制御システムを相互接続するネットワークを常時監視して、攻撃の予兆検知や分析、攻撃の遮断など、攻撃への対策を支援する「マネージドセキュリティサービス」の2段階で構成する。
コンサルティングサービスでは、依頼企業のビジネス要件を特定したあと、ハードウェアなどの資産の棚卸し、ネットワークトポロジーの解析、データの流れの特定といった作業で現状を把握し、すでに広く知れ渡っている脆弱性の抽出、特に重要なハードウェア、ソフトウェアに潜む脆弱性の評価、攻撃を受けたときに想定できるシナリオの作成で、すでにある脆弱性と脅威を明確にする。その後、攻撃を受けたときに想定できるリスクの評価や、費用などの制約を考慮して、セキュリティ対策に向けたソフトウェアやハードウェアの導入ロードマップを作成し、導入を支援する。
図 コンサルティングサービスの流れ
出所 NTTファシリティーズ
マネージドセキュリティサービスでは、各種ビル制御システムを相互に接続するネットワークを常時監視する。監視する「NTTセキュリティオペレーションセンター」では、最新の攻撃手法などの情報を常時世界中から収集し、データベースに蓄積している。ビルのネットワークから収集したログを独自開発の分析エンジンで自動的に分析したあと、サイバーセキュリティを専門とするアナリストが分析し、攻撃の兆候などを検出したらユーザー企業に通知し、必要に応じて攻撃を遮断する。また、現場作業の支援が必要な場合はNTTファシリティーズが専門スタップを現場に派遣する。
図 マネージドセキュリティサービスでは、「NTTセキュリティオペレーションセンター」がユーザー企業のビルネットワークを常時監視する
出所 NTTファシリティーズ
NTTファシリティーズは今後、企画設計段階からサイバーセキュリティ対策を採り入れたビルの実現を支援するサービスの提供を目指すとしている。
■リンク
NTTファシリティーズ
