企業ネットワーク最前線

ビル制御システムはNWで守る――IP化・オープン化で高まるサイバー攻撃リスク

文◎村上麻里子(編集部) 2019.10.16

  • bookmark
  • Teitter
  • 印刷

効率化や省エネ化などの観点から統合管理が進むビル制御システム。外部ネットワークに接続すると、それだけサイバー攻撃のリスクが高まることは避けられない。最も有効なのは、ネットワークにおける対策だ。

 
電力や空調、照明、エレベーターなど、ビルの制御システムを狙ったサイバー攻撃が海外で増加傾向にある。

よく知られているところでは2016年11月、フィンランド・ラッペーンランタでマイナス2度という厳しい寒さのなか、DDoS攻撃を受けたビルの暖房機能が数時間にわたって停止した。2017年1月には、オーストリアのホテルにおいて、客室のカードキー発行システムがランサムウェアに感染、客室扉の施錠・開錠ができなくなり、宿泊客が締め出されるという事件も起きている。

制御システムが現実にサイバー攻撃の対象となることが明らかになったのは、2010年と比較的最近のことだ。イランにある核燃料施設で制御用PCに入り込んだマルウェア「Stuxnet」がPLC経由でウラン濃縮用遠心分離機を不正に制御し、機器の約20%が破壊された。

「この事件を契機に、制御システムの脆弱性に関する研究が盛んになった」と話すのは、サイバー攻撃対策支援のための活動を行っている一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)経営企画室 主席研究員/技術顧問の宮地利雄氏だ。

ビル制御システムについても様々な研究が行われ、その結果、「簡単に乗っ取られる危険性が高い」と警鐘を鳴らす研究発表が2013年頃から相次いだという。

ビル制御システムがサイバー攻撃に狙われやすい理由は、大きく2つある。

1つめに、ビル制御システムに用いられるネットワークのIP化やオープン化が進んでいることだ。

従来は電源や空調など設備ごとにシステムが独立しており、シリアル接続による通信が主流だった。このため、攻撃者は現地まで赴いてデバイスごとにケーブルを接続して偵察・攻撃する必要があり、その煩雑さを考えると現実的ではなかった。それが2010年以降、中央監視システムとコントローラー間、あるいは中央監視システムとサブシステム間の通信にはイーサネットが採用されるようになっている。

また、ビルネットワーク用通信プロトコルの国際標準規格であるBACnetを用いて、設備ごとに別々となっているシステムを相互接続し、連携させる動きも見られる(図表1)。

 

図表1 ビル制御システムの標準的なモデル[画像をクリックで拡大]
図表1 ビル制御システムの標準的なモデル


ビル制御システム全体を遠隔から監視したりメンテナンスを行えるなどの利便性を享受できるようになる一方、その多くが暗号化や認証を利用していないため、サイバー攻撃を受けるリスクも高まっている。

2つめに、攻撃ツールや攻撃対象に関する情報が入手しやすくなっていることだ。

インターネット上ではビル制御システムに使われるプロトコルをスキャンするツールなどが公開されており、簡単に検索・入手することができる。また、IoTデバイスの検索エンジン「SHODAN」は制御システムに用いられるプロトコルも検索できるようになっており、インターネットからアクセス可能な場所に制御システムを設置している場合はデータベースに登録されている可能性がある。検索をかけると制御システムのIPアドレスや製品に関連した情報が表示されるため、攻撃者はSHODANで脆弱な制御システムを見つけ出し、攻撃を仕掛けるといったことも可能だ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

progress2010
kddi2008
Gigamon2009

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】5G
    これからどうなる?

●5GMF アプリ委員会委員長 岩浪剛太氏「5Gニーズは3年加速した」
●日本の5Gはこう進化する ●5G網でAPIエコノミー
●コンシューマー市場で劇的な展開はあるか ●米欧中韓は2020年内にSA開始
●SA化で火蓋切る企業活用 ●中国5Gは「地方」が熱い など

◆災害対策で進むIoT活用 ◆5G/IoT時代、地図はどうなる
◆ドコモ口座事件後のフィンテック ◆1円玉サイズのLeafonyが道開く ほか

>>詳しい目次を見る

スペシャルトピックス

日本シエナコミュニケーションズ光/IP融合で5G超低遅延

光伝送のリーダーであるシエナは、光/IP融合に磨きをかけ、5G URLLCとNWスライシングの効率運用に貢献

パイオリンク <帝京大学>ADCによる負荷分散で
オンライン授業の品質を担保

コロナ対策でオンライン授業に全面切替。パイオリンクのADC導入!

Cisco Webex Calling取り残されてきた「固定電話」
新しい働き方の鍵はクラウドPBX

テレワーク中の会社宛電話をどうするか? 解決策を探ってみよう!

マクセル太陽電池はもう時代遅れ!
リチウム電池で8年以上の持ち

マクセルの「IoT電源システム」は、リチウム電池を用いた従来ない電源

アイ・オー・データ機器リチウム電池で安定的に水位計測

アイ・オー・データの「水位監視用電池式IoT通信システム」ならコンパクトサイズで設置も簡単!

NECネッツエスアイ自然災害の被害をIoTで最小化

LPWAを活用した災害対策サービスを提供するNECネッツエスアイ。最適な通信規格がマルチに選べる!

スリーダブリューローカル5G局開設を全段階で支援
レンタルでコスト障壁に挑む

ローカル5G向けの基地局レンタルパッケージが提供開始!

マイクロフォーカスそのDevOps、個別最適になっていませんか?

全体最適を目指すならマイクロフォーカスの「Enterprise DevOps」

NVIDIA EGXエッジAIの最適解はGPUにあった!

NVIDIA EGXでエッジコンピューティングの課題を解決し、「スマートエブリシング革命」の実現を!

IDaaSクラウド時代の新常識! 今こそIDaaSを導入すべき3つの理由

クラウドを活用するなら、ID/アクセス管理もクラウドに!

ローデ・シュワルツローカル5Gの測定ニーズの
全てに応えるローデ・シュワルツ

設備構築時の干渉調査・エリア確認、運用開始後の管理までカバー!

MOVEit「パスワード付き圧縮ファイル」
にはもう頼らない!

多様なニーズに対応したファイル転送の姿とは?

Gigamonコロナ禍による通信量の増大に対応

モニタリング、セキュリティ装置の負荷軽減や運用効率化を実現するGigamon社の先進的なL1スイッチ!

ネットスカウトシステムズNWを堅牢にしながらDDoS対策も
ニューノーマルのセキュリティ対策

テレワークのセキュリティと可用性を同時に高める方法があった!

マイクロフォーカス通信キャリアの運用監視をDX

HPEのソフトウェア部門を統合したマイクロフォーカスに、通信キャリアの課題と解決策を聞いた。

tcs-8500遠隔診療がWeb会議でいいはずない!
ノイズなし4K映像伝送を低価格で

医療現場で求められる高画質・低遅延を1台で実現する「TCS-8500」

エンピレックス通信事業者にワンランク上の可視性を

5G時代、キャリアは運用の一層の効率化を迫られるが、クラウドネイティブならトータルコストも削減できる!

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます