企業ネットワーク最前線

ビル制御システムはNWで守る――IP化・オープン化で高まるサイバー攻撃リスク

文◎村上麻里子(編集部) 2019.10.16

  • bookmark
  • Teitter
  • 印刷

効率化や省エネ化などの観点から統合管理が進むビル制御システム。外部ネットワークに接続すると、それだけサイバー攻撃のリスクが高まることは避けられない。最も有効なのは、ネットワークにおける対策だ。

 
電力や空調、照明、エレベーターなど、ビルの制御システムを狙ったサイバー攻撃が海外で増加傾向にある。

よく知られているところでは2016年11月、フィンランド・ラッペーンランタでマイナス2度という厳しい寒さのなか、DDoS攻撃を受けたビルの暖房機能が数時間にわたって停止した。2017年1月には、オーストリアのホテルにおいて、客室のカードキー発行システムがランサムウェアに感染、客室扉の施錠・開錠ができなくなり、宿泊客が締め出されるという事件も起きている。

制御システムが現実にサイバー攻撃の対象となることが明らかになったのは、2010年と比較的最近のことだ。イランにある核燃料施設で制御用PCに入り込んだマルウェア「Stuxnet」がPLC経由でウラン濃縮用遠心分離機を不正に制御し、機器の約20%が破壊された。

「この事件を契機に、制御システムの脆弱性に関する研究が盛んになった」と話すのは、サイバー攻撃対策支援のための活動を行っている一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)経営企画室 主席研究員/技術顧問の宮地利雄氏だ。

ビル制御システムについても様々な研究が行われ、その結果、「簡単に乗っ取られる危険性が高い」と警鐘を鳴らす研究発表が2013年頃から相次いだという。

ビル制御システムがサイバー攻撃に狙われやすい理由は、大きく2つある。

1つめに、ビル制御システムに用いられるネットワークのIP化やオープン化が進んでいることだ。

従来は電源や空調など設備ごとにシステムが独立しており、シリアル接続による通信が主流だった。このため、攻撃者は現地まで赴いてデバイスごとにケーブルを接続して偵察・攻撃する必要があり、その煩雑さを考えると現実的ではなかった。それが2010年以降、中央監視システムとコントローラー間、あるいは中央監視システムとサブシステム間の通信にはイーサネットが採用されるようになっている。

また、ビルネットワーク用通信プロトコルの国際標準規格であるBACnetを用いて、設備ごとに別々となっているシステムを相互接続し、連携させる動きも見られる(図表1)。

 

図表1 ビル制御システムの標準的なモデル[画像をクリックで拡大]
図表1 ビル制御システムの標準的なモデル


ビル制御システム全体を遠隔から監視したりメンテナンスを行えるなどの利便性を享受できるようになる一方、その多くが暗号化や認証を利用していないため、サイバー攻撃を受けるリスクも高まっている。

2つめに、攻撃ツールや攻撃対象に関する情報が入手しやすくなっていることだ。

インターネット上ではビル制御システムに使われるプロトコルをスキャンするツールなどが公開されており、簡単に検索・入手することができる。また、IoTデバイスの検索エンジン「SHODAN」は制御システムに用いられるプロトコルも検索できるようになっており、インターネットからアクセス可能な場所に制御システムを設置している場合はデータベースに登録されている可能性がある。検索をかけると制御システムのIPアドレスや製品に関連した情報が表示されるため、攻撃者はSHODANで脆弱な制御システムを見つけ出し、攻撃を仕掛けるといったことも可能だ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

apresia2001
HACCP2001
1912_webex

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G思考 「大転換」を勝ち残るための8つの思考
<野村総研 桑津浩太郎氏>人とAIのハイブリッド <ALSOK>マルチタスク化 <北海道大学 教授 野口伸氏>無人化 <クロサカタツヤ氏>ユーザー企業主導 <Jリーグ、パシフィックリーグマーケティング>デジタルの絆 <時空テクノロジーズ>インタラクティブな共有体験 <東京都、前橋市>つながる都市 <テラドローン>タイムマシン経営

[インタビュー]グレープ・ワン 小竹完治社長「ローカル5Gは地域BWAと全然違う」 [ソリューション特集]SD-WAN & WAF ほか

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

一般社団法人新規事業・新規市場創出研究会国内唯一の5G/6G調査研究会!

「5Gでの日本の遅れを取り戻したい」。5G、6G、MaaSをテーマにした調査研究会が4月に運営開始する。

sXGPsXGPはローカル5G導入の第一歩

まもなく帯域が拡張されるLTEベースの自営無線「sXGP」は、ローカル5G導入のファーストステップとなる!

マクニカネットワークスHACCP対策の切り札となるIoT
LoRaWANで冷蔵庫内もデータ取得

食品業界に義務付けられるHACCP。IoTで手間と人為的ミスを削減できる

住友商事マシネックスついにオラクルがSD-WANに参入!
 クラウド接続に最適な高品質NW

Oracle Failsafe SD-WANは、ネットワーク品質を劇的に変化させる。

APRESIA Systemsローカル5G参入を強力サポート

APRESIA Systemsの「ローカル5Gシステム」はローカル5Gに必要な機能に絞り込み、導入を強力サポート

NECプラットフォームズ教育用ネットワークをトータル提案
IPv6活用でコスト削減・高速化

快適な校内無線LANには、VPNなど校外NWの整備も必要だ!

アット東京AWSやGCPなどメガクラウドに
直結する新時代のデータセンター

アット東京のデータセンターは“つなぐ”価値に磨きをかける!

ヤマハ仮想NWを始めるならヤマハで!

ヤマハの仮想ルーター「vRX」なら、これまでのノウハウをクラウドでも活かせる。

日本ソルテック学校ネットワークを簡単・安価に

日本ソルテックのクラウド管理型無線LANは、専門学校、介護施設を中心に豊富な導入実績!

シスコシステムズ世界で選ばれているオンライン会議
簡単にワンクリックで会議に参加!

Cisco Webexは社内外、誰とでも高品質なオンライン会議が行える。

エイチ・シー・ネットワークス株式会社ネットワークに迫る人手不足の危機
遠隔監視と予防保全で乗り越えろ!

光ファイバの保守現場の深刻な技術者不足。日立金属はどう対応した?

ハイ・アベイラビリティ・システムズ「全て」を一括認証できるSSO
簡単導入でパスワード管理から解放

AccessMatrix USOなら導入や運用も容易にシングルサインオンを実現!

ジェムアルト株式会社マルチクラウド時代の情シスを救う
認証プラットフォーム!

認証・特権ID管理をきめ細やかに! 自社サービスとしても展開可能。

アクセスランキング

dwpreport
tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます