ビルのシステムを対象に脆弱性診断、マルウェア感染が可能な脆弱性を検出(SBT、サイバートラスト) | ScanNetSecurity
2025.10.24(金)

ビルのシステムを対象に脆弱性診断、マルウェア感染が可能な脆弱性を検出(SBT、サイバートラスト)

SBTとサイバートラストは、竹中工務店と共同でビルディングオートメーションシステム(BA)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施、結果を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
実証実験結果イメージ図
実証実験結果イメージ図 全 1 枚 拡大写真
ソフトバンク・テクノロジー株式会社(SBT)とサイバートラスト株式会社は4月10日、株式会社竹中工務店と共同でビルディングオートメーションシステム(BA)における設備環境を対象としたセキュリティ脆弱性診断の実証実験を実施、結果を発表した。実証実験の結果、社内情報(OA)系ネットワーク経由および閉域網での運用を前提とした制御(BA)ネットワーク自体からのサイバー攻撃で、脆弱性が検出された。

この脆弱性により、制御(BA)ネットワーク上のサーバ(空調サブシステムなど)類や機器への不正侵入、またはマルウェアを感染させることで電力システム、空調システム、照明システムなどをダウンさせるといった被害を及ぼす可能性があることが判明したという。

この結果を受け、SBTとサイバートラストの2社は竹中工務店と共同で、BA/FA(Factory Automation)/PA(Process Automation)向け設備セキュリティソリューションの共同開発を推進し、新設・既設を問わず、BAをはじめとしたEMS(エネルギーマネジメントシステム)市場やIndustrie 4.0を前提としたSmart Factory市場におけるセキュリティ意識の向上に努め、安心・安全の高いオートメーション化を推進していくとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  2. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

  3. 廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

    廃棄委託したノートパソコンが短時間ネット接続 ~ 監視ツールが検知

  4. アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

    アスクル Web サイトがランサムウェア感染、受注出荷業務が停止

  5. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

ランキングをもっと見る
PageTop