[事例ニュース]
東京建物、ビルオートメーションシステム向けのサイバーセキュリティ監視サービスを導入
2023年6月9日(金)日川 佳三(IT Leaders編集部)
東京建物は2023年6月9日、首都圏にある同社ビルにおいて、BAS(ビルオートメーションシステム)向けサイバーセキュリティ監視サービスの運用を開始したと発表した。BASネットワーク向け通信プロトコル「BACnet/IP」を用いるネットワーク/ネットワーク機器から情報を取得して監視する。ビルに導入した脅威検知機能によって検出したイベントの原因と影響を分析したうえで、重大なサイバー攻撃や異変が生じていることを運営者に報告する。
東京建物は、首都圏にある同社ビルにおいて、BAS(ビルオートメーションシステム)向けサイバーセキュリティ監視サービスの運用を開始した。パナソニック ホールディングスが提供する監視サービスで、BASネットワーク向け通信プロトコル「BACnet/IP」を用いるネットワーク/ネットワーク機器から情報を取得して監視する(図1)。
図1:東京建物がビルに導入した、ビル向けサイバーセキュリティ監視サービスの構成(出典:東京建物)拡大画像表示
ビルに導入した脅威検知機能によって検出したイベントの原因と影響を分析したうえで、重大なサイバー攻撃や異変が生じていることを運営者に報告する。設備資産の稼働情報は、リアルタイム監視によって得られた設備情報をもとにリアルタイムに更新する。
パナソニックの担当者が情報を分析する。異常な通信パターンや不審な動作を検出することで、適切な対策をとれるようにする。また、検出した脅威情報は、速やかに東京建物の関連部署やビル管理会社と共有する。
証跡管理機能も備える。ビル内の通信ログを収集・蓄積することで、発生した脅威の前後の記録をさかのぼって詳細に分析可能。サイバー攻撃に限らず、故障や操作ミスなどに起因する事象であっても、原因の特定などに役立てられる。また、脅威が発生した際だけでなく、定期的にレポートを発行する。監視対象システムに生じている変化や改善すべき状況などを把握可能である。
「近年のオフィスビルは、照度や室温などを制御するため、各種センサーや照明・空調・電力制御システムをネットワークに接続し、情報を収集して分析している。機器同士の通信や外部サーバーとの接続のためにインターネットと通信する必要性も生じており、サイバー攻撃やマルウェア感染のリスクが生まれている」(東京建物)
例として、2016年にフィンランドのビルがDDoS(分散型サービス妨害)攻撃を受けて暖房システムが機能を停止した事案、2017年にはオーストリアのホテルの客室ドア開閉システムがランサムウェアに感染し、一時閉館に追い込まれた事案を挙げている。
なお、経済産業省は2019年6月に「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を、2023年4月には同ガイドラインの第2版を公開した。ビルオーナーを始め、建設会社、各種設備機器ベンダー、保守会社など、ビルに関わる事業者にサイバーセキュリティ対策を要請している。
