“Society 5.0”時代のビル管理のセキュリティには何が必要か？東京五輪でサイバー攻撃にさらされるビルシステム：ファシリティマネジメント フォーラム2019（3/3 ページ）

サイバーセキュリティという概念がIoT×AIの技術進歩に伴い、最近注目を集めている。ビルシステムも同様に、国内でも国際的なイベントの開催に伴い、スタジアムや各種施設がサイバー攻撃の標的とされることが懸念されている。しかし、ビル管理には特有のヒトやモノ、ビル管理などの課題は多い。ビル管理のセキュリティ対策はどうすべきか、NTTセキュリティとグループで取り組みを進めているNTTファシリティーズの講演から読み解く。

[石原忍，BUILT]

サイバー、フィジカル両面でのアセスメントが必要

　課題解決のために、グループ会社のNTTセキュリティの持つ、サイバーセキュリティ対策技術とNTTファシリティーズが保有する高いビル設計、管理技術を融合。両社は、継続的にビルシステムのモニタリングを行って、ビルシステムの現状とセキュリティリスクを可視化し、2018年9月に公表したβ版を発展させた2019年春過ぎに経済産業省で制定される予定の「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」と、工場やシステムのITセキュリティ基準「IEC62443」の2つに沿って、対策計画を策定している。

NTTファシリティーズとNTTセキュリティのサイバーセキュリティアセスメント

　具体的には、サイバー攻撃で可用性の低下が想定されるサイバー（BAS、BEMS、ITV、WAKENETなど）と、フィジカル（昇降機、防災設備、PS・EPS、扉、制御盤）のITもしくはOTシステムを両面からアセスメント（事前評価）する。幅広い調査手法で、情報を取集し、ビルシステムの“実態把握（運用状況や事業継続における重要性）”と、“脆弱性と脅威の見える化”を行い、危険性をあらかじめ検知しておくことが重要とされる。

ビルのサイバーセキュリティアセスメント手法

　最後にまとめとして渡邊氏は、「時代とともに守るべきものは変化しており、Society5.0の到来でサイバーセキュリティは企業にとって重要な課題となる。これまでICTに関係が無かったビルでもその危険は迫っている。対策として、経産省のガイドラインやIECのセキュリティ基準をベースに、まずはビルをアセスメントし、リスクを見える化することが大切だ」。

　「ビルの寿命は長く、サイバーリスクは日々増大していく。そのため、定期的なアセスメントと、通信の常時監視でサイバーセキュリティインシデント（脅威になり得る要因）の検知をしていくかなければならない」と提言した。