ビルシステムにおけるセキュリティ

CATEGORY PICK UP NEWS
2023.01.05掲載

サイバー攻撃の脅威

ネットワークを通じてコンピュータを破壊したり、中のデータを盗み取ったりするサイバー攻撃の脅威が、公共施設やオフィスビル、データセンターなどのビルにも押寄せています。さまざまな機器がインターネットを介してつながる「IoT」時代に突入し、建物の管理を司る制御システムが外部のネットワークとつながる機会が増え、攻撃リスクにさらされる範囲が広がっているからです。ひとたび攻撃に遭うと、国民生活や経済活動を揺るがしかねないだけに、セキュリティ対策の強化が喫緊の課題となっています。

スマートビルの問題

デジタル技術を駆使して便利で豊かな暮らしを実現する次世代都市「スマートシティー」と銘打った計画が、全国各地で動き出しています。その構成要素の一つが「スマートビル」で、空調や照明、エレベーターなどの多彩な設備を集中的に制御する「BMS(ビル・マネジメント・システム)」と呼ばれる管理システムが取入れられています。ビルを遠隔地からインターネット経由で監視したり、メンテナンスしたりする事例も増えてきています。

こうした仕組みによって、ビル利用者が快適に生活や仕事を行える一方、サイバー攻撃を受けるリスクも高まっています。仮にビルが稼働するために必要な設備が攻撃者に乗っ取られると、想定外の挙動を示す危険性があります。空調が効かなくなる程度ならまだしも、電力が遮断されたりエレベーターが暴走したりすると、ビルの安全性が保てなくなります。こうした脅威だけでなく、「許可者以外の入室を許してしまう」「容易に解錠され機器に触れることができる」といった物理的な脅威にもさらされています。ビル関係者には、巧妙化する攻撃に備える課題が突き付けられているわけです。

ランサムウエアによる被害

ビルを狙ったサイバー攻撃は、世界各地で表面化しています。一例として2017年には、オーストリアの4つ星ホテルで、客室のカードキー発行システムが「ランサムウエア」と呼ぶウイルスに感染して一切のシステム操作が不可能となったため、客室扉の施錠や解錠が不可能となり、宿泊客が閉め出される事態が発生しました。

ランサムウエアは、感染したシステムをロックしたりファイルを暗号化したりすることによって使用不能にしたのちに復旧と引換えに身代金を要求する攻撃で、すでにインフラの弱点を突く攻撃が相次いでいます。2021年5月には、米国最大のパイプラインが攻撃を受けて操業を停止し、世界を震撼させました。日本に目を向けると、2022年3月に大手自動車メーカーが、国内全工場の稼働を一時停止する事態へと追込まれました。取引先の部品メーカーでシステム障害が発生して部品の供給が滞ったことが原因でした。

情報処理推進機構(IPA)がまとめた「情報セキュリティ10大脅威 2022」によると、社会に大きな影響をもたらした組織向け脅威の1位は「ランサムウエアによる被害」でした。あるセキュリティ企業が2022年上半期に国内で公表・報道されたランサムウエア被害を集計したところ、約30件の被害を確認。21年1年間の53件を上回るペースで、被害が表面化しているようです。そうした脅威は製造業だけでなく、小売りや病院などの身近な業種にも広がっています。大阪府の総合医療センターでは2022年10月、ランサムウエアによる攻撃を受け、電子カルテなどのシステムに障害が発生して閲覧などができなくなりました。

経済産業省の指針

経済産業省はこうした動きに先立ち、多くの制御機器を備えるビルのセキュリティ対策を促進しようと、19年にビル管理会社やゼネコンなどの関係者が優先的に取組むべき共通の対策をまとめた「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(第1版)」を策定しました。機器が置かれた場所ごとに内在するリスクと現状のセキュリティ対策を確認した上で、今後の対策を検討するよう求めた指針です。

そこで取り上げたリスクの一つを例にあげると、所定の作業員以外の人物が防災センターの画面を盗み見したり不正操作したりする行為があります。許可者以外の入室を許してしまう体制を問題視し、入退室をもれなくチェックし管理する仕組みを入れることを求めています。さらに、ネットにつながるネットワーク機器に不正端末が接続され、悪意のある活動をするように仕組まれた不正プログラムを送り込まれるケースにも触れ、接続に必要な空きポートを利用されないような仕組みの導入を推奨しています。

新型コロナウイルスの感染拡大をきっかけに、リモートワークが一気に広がりました。ネット接続環境やパソコンなどがあればいつでもどこでも業務を行えるというメリットがある半面、セキュリティ対策の脆弱性が狙われるケースが増えています。働く一人ひとりがこうした脅威を意識して行動することが、ひいては国民の暮らしを支える産業や社会インフラの安定稼働につながると言えます。 

[電波新聞社 トレンド報告]

関連記事

No.0200に代わる「TAK55(タックゴーゴー)」新登場!
CATEGORY PICK UP NEWS
RELATED

関連する記事

  1. 製造現場におけるSDGsの取組み
  2. 施設の防犯対策の見直しを
  3. カーボンニュートラル実現に不可欠な二次電池
  4. EV充電市場の現状と展望
  5. 災害に立ち向かう防災DX ― 能登半島地震で見えた課題と教訓 ―
RECOMMEND

オススメの記事

  1. 気象非常に備えて車の必需品、非常脱出ハンマー ガラス破壊試験
  2. 【9月18日放送】がっちりマンデー!!の取材を受けました
  3. 2024年展示会情報
  4. タキゲン総合カタログ7つの秘密
  5. ドイツ展示会視察レポート 〜世界最大級の鉄道と商用車の国際展示会を視察〜