SBT(SBテクノロジー)、NEC、CTJ(サイバートラスト)の3社は10月22日、BAシステム(ビルディングオートメーションシステム)やFAシステム(ファクトリーオートメーションシステム)に対するサイバーセキュリティ対策システムサービス「Smart Secure Service(スマート・セキュア・サービス)」を共同開発し、提供を開始すると発表した。
同サービスは、脆弱性診断サービスやセキュリティコンサルティングサービス、IoT-GW(通信量やクラウドでの処理負荷を軽減する通信機器)サービスと運用・監視サービスの4つのサービスを組み合わせて、建物のスマート化によってより高いセキュリティ性能が求められる建物設備のライフサイクルに合わせたセキュリティ対策を提供するサービス。同サービスにより、効率的な管理と高度な機能が求められる Society 5.0時代のスマートビルやスマートファクトリーの普及の支援につながるとしている。
脆弱性診断サービスは、制御システムに対する脆弱性診断やペネトレーションテストを実施するほか、不正アクセスや外部デバイスによる誤動作、プログラム置き換え、ウイルス混入などを想定したIoTデバイス、制御コントローラに潜む脆弱性の調査を行う。
セキュリティコンサルティングサービスでは、汎用制御システムセキュリティ規格「ISO/IEC62443」「CSMS V2.0」などに準拠しており、企画・設計・施工・竣工段階ならびに、脆弱性診断、ペネトレーションテスト結果に基づくサイバーセキュリティ対策ガイドラインを策定する。
IoT-GWサービスは、ネットワーク中継型IoT-GWを中心にしたサイバーセキュリティ対策を実装しており、IoTデバイスの自動検出やデバイス情報の特定などを行う。また、同サービスは、竹中工務店グループの保有するBAシステムが稼働しているビルで実施した性能検証において、これまでよりも強固なセキュリティ性能が発揮されることを実証しているという。
運用・監視サービスでは、ネットワーク・オペレーション・センターと連携した24時間365日のシステム監視やヘルプデスク、IoT-GW保守などのサービスを提供する。
「Smart Secure Service」の提供価格は、実施するサービスや建物の規模、IoT-GWの台数に応じて個別見積もりとなっており、SBTは、今後5年間で200棟の受注を目指している。
また、同サービスでは、「短納期・低価格、設備との接続性を重視した産業制御プロトコル自動認識・変換アルゴリズム」や、「セキュリティ・オペレーション・センターとの連携、24時間365日体制でサイバー攻撃検知・防御・監視を行うセキュリティ監視サービス用コンポーネント」、「AIを使った産業制御プロトコルの異常検知高度化」といった、さまざまな機能の拡充を検討しているという。