“Society 5.0”時代のビル管理のセキュリティには何が必要か?東京五輪でサイバー攻撃にさらされるビルシステムファシリティマネジメント フォーラム2019(2/3 ページ)

» 2019年03月04日 06時00分 公開
[石原忍BUILT]

G20や東京五輪でサイバー攻撃の標的になる可能性も

 2014年にドイツでは、製鉄所システムのマルウェア攻撃があり、溶鉱炉を制御するPCが感染。外部からの不正操作で炉が爆発するなど甚大な被害をもたらした。破壊された工場のビルシステム自体は、直接外部につながっていなかったが、システム管理者のPCが乗っ取られ、生産設備のネットワークアクセス権も奪われてしまった。

2014年ドイツでの事例

 また、2012年のイギリスでは、オリンピックスタジアムへの電力供給に対する監視制御に向けて、五輪開会式前に40分間にわたり1000万回を超える接続要求が送信された。さらにオリンピックのサイトには、2週間の開催期間に2億2100万回のサイバー攻撃があったが、すべて事前の対策によって、実質的な被害にはつながらなかったという。

 今後、日本でも、2019年に開催される「G20首脳会議」、2020年の「東京五輪」が控えており、海外からのサイバー攻撃のターゲットとなることが懸念される。まさに新国立競技場では現在、サイバーリスクを第三者目線で評価し、 改善事項と目指すべき方向性を提示する「サイバーセキュリティアセスメント」が進められている。

2012年ロンドン五輪でのサイバー攻撃

 こうした背景を受け、NTTファシリティ―ズでは、従来の高信頼電源システム、雷害対策、耐震、水防のソリューションに加えて、2018年7月からビルのBCPソリューションの新規メニューとして、サイバーセキュリティソリューションの提供を開始した。

 ビルのサイバーセキュリティがOAシステムに比べ、なかなか進まない理由には、「ヒトの問題」「モノの問題」「ビル管理の問題」の3つがあるとされる。ヒトとは、オーナー、ビル管理者、設計者に知識が無いこと。モノは、ビル設備の寿命が15〜20年と長く、その間にOSのサポートが切れてしまうことや最新の脅威に対応できないことがある。ビル管理に関しては、重要な装置に誰でも簡単にアクセスでき、メーカーが自由にPCをつなげるなど、管理ポリシーが整っていないことなどが挙げられる。

ビルシステム特有の課題

Copyright © ITmedia, Inc. All Rights Reserved.