森ビルとビルシステム向けサイバー・フィジカル・セキュリティ対策の共同実証実験を開始のご案内

2019年6月11日
東芝ITサービス株式会社

　東芝ITサービス株式会社（本社：神奈川県川崎市、取締役社長：石野 誠、以下、東芝ITサービス）は、森ビル株式会社（本社：東京都港区、代表取締役社長：辻 慎吾、以下、森ビル）とビルシステム（ビル管理システム：BA、電力、空調、照明、エレベータなど）におけるサイバー・フィジカル・セキュリティ対策に向けて、イスラエルの制御システムセキュリティベンダーCyberX Inc.（本社：米国マサチューセッツ州フレイミングハム、開発：イスラエル、Founder CEO：Omer Schnieder、以下、CyberX）等のプラットフォームを使用した共同の実証実験を開始する事をお知らせします。

　昨今のビルシステムは、IT 化やIoT化の流れに伴ってネットワークと接続するシステムが多くなってきています。ビルシステムのフィールドネットワーク機器においても、PLC（Programable Logic Controller）やDCS（Distributed Control System）などのコントローラから上位の制御機器や監視端末は、TCP/IP に対応した機器が増えてきており、外部ネットワークにも接続されるケースが増えてきています。そのため、ITシステムと同様に外部からのサイバー攻撃を受ける危険性が高まっています。

　このような脅威からビルシステムを守るために、東芝ITサービスは、ビルシステムの先進的なサイバー・フィジカル・セキュリティ対策に取り組んでいる森ビルと共同で、ビルシステム独自のプロトコルであるBACnet/IPに対応しているCyberX等のプラットフォームを使用し、実証実験を開始します。

　今回の実証実験では、経済産業省から発表された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」の「3.1. ビルシステムの構成の整理」、「4.1. 全体管理 1. 構成情報／管理情報及び3. 体制構築等」、「4.2 機器ごとの管理策」に準拠するため、東芝ＩＴサービスは、ITのセキュリティ運用で培ったノウハウを活かし、セキュリティ対策機器並びにセキュリティ対策の技術を提供、森ビルは、総合ディベロッパーのノウハウを活かし、検証場所の確保並びにビルシステムで使用している機器の技術を提供、従来のITで行われている対策アプローチではなく、ライフサイクルの長いビルシステムに合わせて、共同でビルシステムのセキュリティ監視・運用技術の確立を目指しています。

　東芝ITサービスは、今回の実証実験から、現在、稼働しているビルシステムの脆弱性を把握するセキュリティアセスメントからセキュリティ対策機器の導入、ビルシステム機器のネットワーク制御、アクセス制限、最新の構成情報管理、セキュリティログの収集と分析などのセキュリティ運用・監視のビルシステムのサイバー・フィジカル・セキュリティ対策として導入から運用・監視まで包括的にワンストップで提供できるマネージド・セキュリティ・サービス（MSS）の実現を目指します。 　これを実現することにより、外部のサイバー攻撃などのセキュリティ対策をガイドラインに準拠して導入することが可能となります。

　東芝ITサービスは、東芝グループの一員として、このような取り組みや制御システムセキュリティ技術の強化と推進を行い、安全・安心な社会へ貢献してまいります。

－以上－