― 実証建物と連動し、脅威シナリオ検証と異常行為分析を推進 ―

イーストシキュリティは16日、スマートビルで発生し得るサイバー攻撃を実際の建物環境で検証する実証研究を本格化していると明らかにした。

同社は「自律運転基盤知能型建物エネルギー環境統合管理システム」に関するワークショップにおいて、スマートビル環境を想定した攻撃シナリオ、異常行為分析技術、実証建物と連動した検証成果などを発表した。

実証では、スマートビル運用に重大な影響を及ぼす可能性のある脅威として、ランサムウェア感染、非認可アクセス、システムの不正操作、データ改ざん・情報漏えいなどを想定。これらの侵害が発生する過程をシナリオ形式で構造化し、模擬環境でのテストを通じて検証した。併せて、攻撃の進行に応じたログ変化やアラート発生データを収集し、システム別に脅威の発生推移を時系列で分析する機能も公開した。

現在、システム別脅威発生推移分析システムは、HDCアイパークタワー、龍山アイパークモール、釜山ロッテ百貨店、ロッテマート中渓店、檀國大真理館の計5カ所の実証現場との連動を進めている。関連ハードウェアの構築完了後、順次テストを実施する計画だ。

本実証研究は、産業通商資源部および韓国エネルギー技術評価院が主管する国策研究開発課題「自律運転基盤知能型建物エネルギー環境統合管理システム（iBEEMS）開発」の一環として推進されている。同課題は、建物内の各種センサーやIoTを活用し、環境検知と設備の自律運転を通じて、エネルギー削減と快適な建物環境の実現を支援する統合管理プラットフォーム技術の確立を目指すものだ。

イーストシキュリティは本課題においてセキュリティ分野を担当し、制御システムやIoT機器の異常行為を識別してサイバー脅威を検知する技術を開発。予測モデルとユースケースデータを活用したセキュリティポリシーの策定や、制御範囲を逸脱した行為を自動検知・対応する分析システムを実装した。

また、スマートビルディング向けのセキュリティガイドラインの策定も並行して進めている。国際的なサイバーセキュリティフレームワークである「NIST CSF 2.0」を基盤に、スマートビル環境に特化したセキュリティ項目を整理し、サプライチェーンセキュリティやビル管理システム保護を中心とした適用方針を検討している。

イーストシキュリティのキム・ビョンフンCTOは、「スマートビルは物理設備とデジタルインフラが融合した複合的な構造を持つため、実証に基づくセキュリティ検証が不可欠だ」と述べ、「現場で発生する脅威を早期に識別し、迅速に対応できる基盤を今後も継続的に強化していく」と語った。

引用元記事：https://biz.chosun.com/jp/jp-it/2025/12/16/FWEXYJCYRNAC5MDDPSEOL5FKLU/