“Society 5.0”時代のビル管理のセキュリティには何が必要か?東京五輪でサイバー攻撃にさらされるビルシステム:ファシリティマネジメント フォーラム2019(2/3 ページ)
サイバーセキュリティという概念がIoT×AIの技術進歩に伴い、最近注目を集めている。ビルシステムも同様に、国内でも国際的なイベントの開催に伴い、スタジアムや各種施設がサイバー攻撃の標的とされることが懸念されている。しかし、ビル管理には特有のヒトやモノ、ビル管理などの課題は多い。ビル管理のセキュリティ対策はどうすべきか、NTTセキュリティとグループで取り組みを進めているNTTファシリティーズの講演から読み解く。
G20や東京五輪でサイバー攻撃の標的になる可能性も
2014年にドイツでは、製鉄所システムのマルウェア攻撃があり、溶鉱炉を制御するPCが感染。外部からの不正操作で炉が爆発するなど甚大な被害をもたらした。破壊された工場のビルシステム自体は、直接外部につながっていなかったが、システム管理者のPCが乗っ取られ、生産設備のネットワークアクセス権も奪われてしまった。
また、2012年のイギリスでは、オリンピックスタジアムへの電力供給に対する監視制御に向けて、五輪開会式前に40分間にわたり1000万回を超える接続要求が送信された。さらにオリンピックのサイトには、2週間の開催期間に2億2100万回のサイバー攻撃があったが、すべて事前の対策によって、実質的な被害にはつながらなかったという。
今後、日本でも、2019年に開催される「G20首脳会議」、2020年の「東京五輪」が控えており、海外からのサイバー攻撃のターゲットとなることが懸念される。まさに新国立競技場では現在、サイバーリスクを第三者目線で評価し、 改善事項と目指すべき方向性を提示する「サイバーセキュリティアセスメント」が進められている。
こうした背景を受け、NTTファシリティ―ズでは、従来の高信頼電源システム、雷害対策、耐震、水防のソリューションに加えて、2018年7月からビルのBCPソリューションの新規メニューとして、サイバーセキュリティソリューションの提供を開始した。
ビルのサイバーセキュリティがOAシステムに比べ、なかなか進まない理由には、「ヒトの問題」「モノの問題」「ビル管理の問題」の3つがあるとされる。ヒトとは、オーナー、ビル管理者、設計者に知識が無いこと。モノは、ビル設備の寿命が15〜20年と長く、その間にOSのサポートが切れてしまうことや最新の脅威に対応できないことがある。ビル管理に関しては、重要な装置に誰でも簡単にアクセスでき、メーカーが自由にPCをつなげるなど、管理ポリシーが整っていないことなどが挙げられる。
Copyright © ITmedia, Inc. All Rights Reserved.