“Society 5.0”時代のビル管理のセキュリティには何が必要か？東京五輪でサイバー攻撃にさらされるビルシステム：ファシリティマネジメント フォーラム2019（1/3 ページ）

サイバーセキュリティという概念がIoT×AIの技術進歩に伴い、最近注目を集めている。ビルシステムも同様に、国内でも国際的なイベントの開催に伴い、スタジアムや各種施設がサイバー攻撃の標的とされることが懸念されている。しかし、ビル管理には特有のヒトやモノ、ビル管理などの課題は多い。ビル管理のセキュリティ対策はどうすべきか、NTTセキュリティとグループで取り組みを進めているNTTファシリティーズの講演から読み解く。

[石原忍，BUILT]

　第13回日本ファシリティマネジメント大会「ファシリティマネジメント フォーラム2019」が2019年2月20〜22日、東京・江戸川区のタワーホール船堀で開催された。

　本稿では、同年2月21日に行われたNTTファシリティ―ズ中央による「IoT×AI時代のビル管理とサイバーセキュリティ」と題した講演をレポートする。登壇者はIoT担当課長の渡邊剛氏。

サプライチェーンリスクで、外部と接続するビルシステムが脅威にさらされる

NTTファシリティ―ズ中央IoT担当課長・渡邊剛氏

　経済の世界ではここ数年で、サイバー空間とフィジカル（現実）空間を高度に融合させたシステムで、経済発展と社会的課題の解決を解決する、人間中心の新たな社会「Society 5.0」が提唱されている。

　いざSociety 5.0の時代に入ったときに、建物とどう向き合うか。建物の大きな役割としては、入居者の財産を守ることがある。これまではハードウェアを守ることに主眼が置かれており、データを使って企業が生産活動をしていく際に、企業または組織ごとで閉じているため、その中で順守すれば情報漏えいすることは無かった。

　しかし、Society 5.0の世界では、サイバーとフィジカルの空間が一体化しているため、信頼性を確認できない組織間でモノ・データの交換が頻発する。そのため、自組織内のセキュリティ確保だけでは済まなくなる。

　その一つとして、関心を集めているのが「サプライチェーンリスク」。例えば購入したPCの中に悪意のあるソフトが仕込まれ、そのままサイバー空間に入ることで、全体にまでリスクを拡大させてしまう。現実にビル管理業務は、高度化や効率化の流れに呼応して、ビルシステムでも外部接続やネットワークのIP化が急速に進展し、サイバーセキュリティの脅威や被害も拡大しつつある。

Society5.0では何を守らないといけないか？

　これまでのビルシステムは、BAS（ビルディングオートメーションシステム）や入退館サーバ、ITVサーバなど、サービスやメーカーごとに閉じたネットワークで、基本的には外部接続せず、そもそも他社システムとの接続が考慮されていなかった。これが外部ネットワークと接続するようになり、さらに先進的なビルシステムでは、インターネットを介してクラウドとつながって、異なるメーカーのシステムと機能連携することで、外部との接触機会が必然的に多くなる。

　将来、より一層、IoTやAIの技術が発展すれば、全てのデータは外のパブリックなクラウド上に置かれ、攻撃を容易に受ける危険性が増す。

ビルシステムの現状

　今まで実際にあったビルへのサイバー攻撃の事例では、2016年にフィンランドで発生した空調システムへの可用性攻撃を紹介。暖房と給湯を制御するシステムがDDoS攻撃を受けて、2棟の集合住宅で供給が停止した。原因は、2013年にサポートが終了していたWindows CEベースのシステムだったことで、この脆弱（ぜいじゃく）性が狙われた。