隔離
BAS(Building Automation System)を他のビジネスシステムから独立した単独のシステムとして設計し、インターネットから隔離し、不正な物理的アクセスから保護します。
1. 特定 (Identify)
建物内のすべての資産(ビルオートメーションシステムやネットワークに接続されたIoTデバイス)を特定します。リスクを評価し、組織のサイバーセキュリティの強みと弱みを理解します。
日々、世界中で新たなサイバー攻撃が発生しています。多くの企業がITセキュリティにリソースを投入する一方で、コネクテッドビルディングオートメーションシステムは見過ごされがちです。しかし、これらのシステムはサイバー攻撃の標的となりやすく、ネットワーク接続とリモートアクセスの便利さにはリスクが伴います。
トレインは、以下の方法でお客様のセキュリティを確保します:
- 安全に展開できる業界トップクラスの製品とソリューションを提供。
- 複雑なサイバーセキュリティ機能をシンプルに導入可能。
- 標準機能による業務プロセスの簡便化
BAS(ビルオートメーションシステム)のサイバーセキュリティに関する3つの重要な領域
BASシステムの設計、設置、維持に役立つ実用的なベストプラクティス
安全なアクセス
従業員やサービスプロバイダーに、安全なオンサイトおよびリモートアクセスを提供するプロセスを確立します。
運用とメンテナンス
セキュリティを長期的に維持するため、確立されたプロトコルに従い、システムおよびソフトウェアの定期的なメンテナンススケジュールを厳守します。
スタンダードとコンプライアンス
トレインでは、サイバー脅威に対して万全の対策を講じています。暗号化、複数層のアクセス制御、認証などのツールを使用し、データを保護するための最善の方法を取り入れています。
トレインが遵守しているコンプライアンス標準と取得した認証:
SOC 2 コンプライアンス
SOC 2 コンプライアンスは、クライアントデータのセキュリティに関する第三者監査です。トレインの製品(Tracer® SC+、Symbio® 800、Tracer® TU、Tracer® Ensemble®、Trane Intelligence Services®、Trane® Connect®)は、この基準を満たしています。この報告書は、トレインの制御環境とAICPAのセキュリティ基準に基づく外部監査について説明しています。
SOC 2 コンプライアンス(外部サイト:英語)BTL認証
すべてのトレインの制御デバイスはBTL認証を取得しています。これは、デバイスに提供されるすべてのBACnet™機能が独立した試験機関によってテストされ、標準化されたテストに合格したことを意味します。
BTL認証(外部サイト:英語)TX-RAMP認証
テキサス州リスクおよび認証管理プログラム(TX-RAMP)は、州機関のデータを処理するクラウドコンピューティングサービスのセキュリティ評価、認証、および継続的な監視のための標準化されたアプローチです。Traneのクラウドサービス(Tracer® Ensemble®、Trane® Connect®、Trane Intelligent Services®)はTX-RAMP認証を取得しています。
TX-RAMP認証(外部サイト:英語)トレインのサイバーセキュリティの取り組み
トレインは、業界トップクラスのセキュアな製品とソリューションを提供します。これらの製品は、複雑なサイバーセキュリティ機能をシンプルにし、インストール、オンボーディング、メンテナンスを効率化します。
安全なリモートアクセス
トレインのセキュアリモート接続は既存のインフラとシームレスに共存し、ファイアウォールの開放やVPN接続の設定が不要です。トレインのBASコントローラーには、ウェブページ、サービスツール、または電話アプリからアクセスできます。
セキュアな接続
トレインのセルラーモジュールは、ITネットワークが利用できない場合でも、BASコントローラーとトレインクラウド間でリモートかつ安全な接続を確立し、いつでもデータ収集を可能にします。
安全な製品
トレインは、Tracer® SC+のサイトインストールにおけるリスクを軽減するため、ハードニングレポートやスキャンを通じて、積極的かつ定期的なサイバーセキュリティ監査を実施しています。(ハードニングレポート:システムの脆弱性評価、セキュリティ設定の強化、パッチ管理、監視とログ管理、セキュリティポリシーの策定など、セキュリティを強化するための具体的な対策を文書化したもの)
継続的な技術革新
シンプルなソフトウェアアップデートを通じて、BACnet Secure Connectやその他の業界標準を取り入れ、継続的に機能を強化します。
サイバー攻撃への対応
サイバーセキュリティのベストプラクティスを常に最新の状態に保ち、積極的な対策を講じることで、セキュリティ侵害を回避するか、その影響を最小限に抑えることができます。トレインでは、サイバーセキュリティへの取り組みを、米国国立標準技術研究所(NIST®)の「重要インフラのサイバーセキュリティ改善フレームワーク」に基づいて行っています。
2. 保護 (Protect)
評価に基づいて積極的に行動し、設備・機器を保護します。リスクを軽減するために、予防手順、機器や技術の更新、スタッフのトレーニングなどの対策を実施します。
3. 検知 (Detect)
設備・機器やネットワークを継続的に監視し、サイバーセキュリティ問題を早期に検知します。
4. 対応 (Respond)
対応計画と緩和戦略を策定します。これには、被害の抑制や最小化、問題の分析、組織への影響評価などが含まれます。
5. 復旧 (Recover)
サイバーセキュリティの問題によって影響を受けたシステムや設備を迅速に通常運転に戻すため、復旧プロセス、事業継続手順、およびベストプラクティスを策定します。
Resources and Insights
Interested in learning more about secure products and solutions? Read the cybersecurity summaries for some of our industry-leading products.
Tracer® Ensemble® Cloud
Tracer® Ensemble® is a web-enabled, enterprise building management system.
Read the Cybersecurity Summary
Tracer® Ensemble® On-Premise
Tracer® Ensemble® On-Premise is an enterprise building management system installed on the customer’s network.
Read the Cybersecurity Summary
Tracer® SC+ / Synchrony®
Tracer® SC+ is a system controller hardware with a web-based user interface named Tracer Synchrony.
Read the Cybersecurity Summary
Trane USB Cellular Module
The Trane USB Cellular Module is a cellular solution for connecting a Tracer Building Automation System to the Trane cloud without compromising security.
Read the Cybersecurity Summary
Trane® Connect™
Trane® Connect™ is a secure, cloud-based customer portal to access your building systems for remote monitoring, building management, and routine maintenance.
Read the Cybersecurity Summaryトレインが提供するサービス
機器の性能、省エネルギー、メンテナンスコスト、故障発⽣頻度、サービスコールに対する対応など、あらゆる⾯でお客様にご満⾜いただけるサービスの提供を⽬指しています。国内自社エンジニアと、サービスネットワークに参加されている協力業者様と連携して、迅速に対応いたします。
