建物内外のシステムやIoT機器がつながるようになりました。建物管理や省エネの向上というメリットがある反面、サイバー攻撃のリスクも大きくなっております。効率的な建物管理や建物の省エネルギー性、利便性･快適性向上のため、BA※1システムでは建物内外の様々なシステムやIoT機器とつながりました。その反面、全ての設備･センサが１つにつながるネットワークの統合化に伴い、 BAシステムは大規模となりそれらを対象としたサイバー攻撃のリスクも大きくなっています。

サイバー攻撃に対する従来のBAセキュリティ対策では、主に建物外部からの脅威に対する防御に限られ、内部からの不正侵入やウイルス感染を前提とした対策が必ずしも十分とは言えませんでした。

このような状況下で竹中工務店では、認証を前提とした対策をBAネットワークへ導入し、万一の不正侵入やウイルス感染に対してもセキュリティをより強固なものとするソリューションを用意しています。

• 1 BA（Building Automation）：建物内の照明、空調、防犯セキュリティ、電力メーター等の設備機器をネットワーク経由で一元管理し、設備機器の監視や制御を行うシステム

　　

建築におけるサイバーセキュリティ対策をサポート

構想段階~保守まで一気通貫でサポートし、安全なスマートビルを実現します

安全なスマートビルの実現に向け、ICT構想段階では建物全体のコンセプト･実施内容に基づき経産省ガイドラインに沿った「セキュリティポリシー」を策定します。ICT計画段階では、BAセキュリティを含めた検討を行ない、セキュリティポリシーを具現化します。設計段階ではサイバーセキュリティの考え方･設計、図面化し、必要な開発･テストを経て建物に導入し、遠隔監視による運用保守へ展開します。

技術検証事例

BAセキュリティの対策検証のための実証実験では、稼働中の建物において様々なサイバー攻撃を試験的に行ない、必要なセキュリティ機能が確保されることを確認しました。一例として③の内部不正通信検知･遮断テストでは、BAシステム内部から試験的に不正な通信を行ない、IoT-GWに搭載した許可リストに基づくIDS/IPS機能により、それらの通信を確実に検知･遮断できることを確認しました。また、④の電子認証局デバイス認証テストでは、予めBAネットワークへ接続を許可するデバイスの正当性を確保するための電子認証局の機能も検証･確認しました。

関連リリース

2020.10.07 建物内サイバーセキュリティ対策システムの性能検証を実建物のBAネットワークで実施