(リリース引用)
オフィスビルへのサイバー攻撃を想定した実証実験により、建物設備システムにおける脆弱性を発見
~ビルディングオートメーションシステム向けのセキュリティソリューションの開発を推進~
ソフトバンク・テクノロジー株式会社(本社:東京都新宿区、代表取締役社長:阿多 親市、以下SBT)とサイバートラスト株式会社(本社:東京都新宿区、代表取締役社長:眞柄 泰利、以下サイバートラスト)は、株式会社竹中工務店(本社:大阪市中央区、社長:宮下正裕、以下竹中工務店)と共同でビルディングオートメーションシステム(以下、BAと称する)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施しました。
その結果、社内情報(OA)系ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からのサイバー攻撃では脆弱性が検出されました。これにより、制御(BA)ネットワーク上のサーバ(例えば、空調サブシステム等)類や機器への不正侵入、またはマルウェアを感染させることで電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があることが判明しました。
今回の結果を受け、SBTとサイバートラストの2社は竹中工務店と共同で、BA設備環境へのセキュリティ対策として、社内情報(OA)ネットワーク経由ならびに、閉域網での運用を前提とした制御(BA)ネットワーク自体からの侵入に加えて、機器への物理的な攻撃も想定した対策を講じる必要があることを踏まえて、BA向けセキュリティソリューションの開発を推進します。
※ 以降、リリースの全文は、→こちら