ネットワーク機器やセキュリティ対策ソリューションを提供するマクニカネットワークス株式会社(以下、マクニカネットワークス、本社:神奈川県横浜市港区新横浜1-5-5、代表取締役社長:池田 遵)は、ビルシステムにおけるサイバー・フィジカル・セキュリティ対策の必要性を踏まえ、アメリカForeScout社(旧SecurityMatters社、フォアスカウト、本社:アメリカ カリフォルニア州、CEO:Michael DeCesare)の産業用制御システム向けセキュリティ対策ソリューション「SilentDefense(サイレントディフェンス)」を活用したビルシステム向け制御ネットワーク監視ソリューションを開発したことを発表いたします。
近年、ビルシステムに対するサイバー攻撃の危険性が非常に注目されています。ビルシステムへのサイバー攻撃は、空調や電気、照明などの各システムを不正操作または使用不可能な状態にしてしまうため、その影響は計り知れないとの考えが浸透し始めています。実際に海外ではビルシステムを狙った重大なサイバーセキュリティ事故が発生しているのが現実です。今後、日本では2019年 G20、2020年 東京オリンピック、2025年 大阪・関西万博など国際的なイベントも控えており、関連施設・主要なビルが攻撃者の攻撃対象となる可能性がないとは言えません。一方で経済産業省からビルシステム向けのガイドライン「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」が公開されるなど対策の具体化が進んでいます。
そういった背景からマクニカネットワークスでは、従来から取扱いをしているForeScout社SilentDefenseという制御システムのネットワーク可視化ソリューションを活用した、ビルシステム向けの具体的なソリューションの開発を行いました。このソリューション開発によりSilentDefenseが持つ、ベースライン設定・脅威インテリジェンス・ネットワークマッピング・アセット管理・ダッシュボードという代表的な機能を軸として、実際のビルシステム導入時の効果的な実用方法を明確化することができました。
表:ビルシステムセキュリティ対策時の効果的な実用方法
| 機 能 | 概 要 | 利用用途 |
|---|---|---|
|
ベースライン設定 |
システム内の正常通信をベースラインとして学習し、そこから外れる通信を異常として検知する機能。 | ビルシステムにおける異常をネットワークレベルで網羅的に検知する為に用いられる。 |
|
脅威インテリジェンス |
ビルシステムに対して脅威となり得る攻撃や、攻撃を受ける可能性のある危険な状態を検知する為にメーカーによって用意されたシグネチャ。 | ベースライン設定と組み合わせて利用する事で、検知した異常の内容をより詳細にユーザに通知する為に用いられる。 |
|
ネットワークマッピング |
各デバイスをネットワーク構成図にマッピングし、通信方向や各機器の役割と合わせて表示する機能。 | 異常発生時の被害デバイスの特定およびその復旧や、ネットワーク構成上リスク判定を行う為に用いられる。 |
|
アセット管理 |
各デバイスの持つIPアドレスやMACアドレスに加えて、ベンダ名、通信プロトコル、ファームウェアバージョン等の詳細情報のリストを作成する機能。 | サイバー攻撃被害発生時や保守/整備の際に各デバイスの情報を確認するためのアセット台帳とする為に用いられる。 |
|
ダッシュボード |
検知したアラート内容や通信量等、DPI製品で取得した情報を表やグラフで表示する機能。 | ビルシステムの現在の状況や過去からの推移状況を表やグラフで可視化する為の機能。 |
その中で弊社では、IPアドレスを持たないファンコイルユニット等の物理デバイス(アクチュエーター)の可視化・管理を行い、重要な物理デバイスに関しては値をリアルタイムで監視することがセキュリティ対策で重要となるという考えにいたりました。弊社ではビルシステムにおける物理デバイスも含めたネットワーク経由での監視の必要性を「ビルシステムに関わる全ての人のためのサイバーセキュリティ対策ガイド ~脅威にさらされてからでは間に合わない~」というホワイトペーパーにまとめ公開しております。ホワイトペーパーでは、物理デバイスを識別し監視した例として、BACnet/MSTPのRS-485上でシリアル通信を行うIPアドレスを持たない物理デバイスを可視化・管理・リアルタイム監視した実績を説明しております。
マクニカネットワークスでは、ビルシステムのセキュリティ対策に不可欠なForeScout社SilentDefenseソリューションの販売・サポートのみならず、こういった物理デバイスの可視化に必要な追加アプリケーション「Macnica Physical Finder」の開発・提供もおこなっております。こうした取り組みを通じて、国際的なイベントを控えた中、より一層日本のビルシステムセキュリティに対して貢献できるよう尽力してまいります。
<「ビルシステムに関わる全ての人のためのサイバーセキュリティ対策ガイド」お申し込み先>
https://www.macnica.co.jp/business/iot_security/manufacturers/forescout/download.html
製品に関するお問い合わせ先
株式会社マクニカ
ForeScout社 製品担当
TEL:045-476-2010
https://www.macnica.co.jp//business/iot_security/manufacturers/forescout/
ForeScout社 会社概要
ForeScout社は「可視化」によってセキュリティを革新します。ForeScout社では、最新デバイスを含め、さまざまなデバイスがネットワークに接続した瞬間に監視するユニークなソリューションを、Global 2000企業および政府機関に提供しています。 ForeScout社のSilentDefenseは、独特かつ複雑な産業用制御システムの特徴を捉え、ネットワークの可視化、システム内のアセット管理、外部脅威対策、設計ミス/操作ミス防止など、産業用制御システムにおける包括的なセキュリティ対策を実現する先進的なソリューションです。
| 会社名 | Forescout Technologies, Inc. |
|---|---|
| 設 立 | 2000年 |
| 本社所在地 | アメリカ カリフォルニア |
| 代表者 | Michael DeCesare |
| ウェブサイト | https://www.forescout.com/ |
報道機関お問い合わせ先
株式会社マクニカ https://www.macnica.co.jp/
TEL: 045-476-2010
〒222-8562 横浜市港北区新横浜1-5-5
広報担当 磯崎(いそざき)
メールアドレス:macpr@macnica.co.jp
※本文中に記載されている会社名は、各社の登録商標または商標です。