企業ネットワーク最前線

ビル制御システムはNWで守る――IP化・オープン化で高まるサイバー攻撃リスク

文◎村上麻里子(編集部) 2019.10.16

  • bookmark
  • Teitter
  • 印刷

効率化や省エネ化などの観点から統合管理が進むビル制御システム。外部ネットワークに接続すると、それだけサイバー攻撃のリスクが高まることは避けられない。最も有効なのは、ネットワークにおける対策だ。

 
電力や空調、照明、エレベーターなど、ビルの制御システムを狙ったサイバー攻撃が海外で増加傾向にある。

よく知られているところでは2016年11月、フィンランド・ラッペーンランタでマイナス2度という厳しい寒さのなか、DDoS攻撃を受けたビルの暖房機能が数時間にわたって停止した。2017年1月には、オーストリアのホテルにおいて、客室のカードキー発行システムがランサムウェアに感染、客室扉の施錠・開錠ができなくなり、宿泊客が締め出されるという事件も起きている。

制御システムが現実にサイバー攻撃の対象となることが明らかになったのは、2010年と比較的最近のことだ。イランにある核燃料施設で制御用PCに入り込んだマルウェア「Stuxnet」がPLC経由でウラン濃縮用遠心分離機を不正に制御し、機器の約20%が破壊された。

「この事件を契機に、制御システムの脆弱性に関する研究が盛んになった」と話すのは、サイバー攻撃対策支援のための活動を行っている一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)経営企画室 主席研究員/技術顧問の宮地利雄氏だ。

ビル制御システムについても様々な研究が行われ、その結果、「簡単に乗っ取られる危険性が高い」と警鐘を鳴らす研究発表が2013年頃から相次いだという。

ビル制御システムがサイバー攻撃に狙われやすい理由は、大きく2つある。

1つめに、ビル制御システムに用いられるネットワークのIP化やオープン化が進んでいることだ。

従来は電源や空調など設備ごとにシステムが独立しており、シリアル接続による通信が主流だった。このため、攻撃者は現地まで赴いてデバイスごとにケーブルを接続して偵察・攻撃する必要があり、その煩雑さを考えると現実的ではなかった。それが2010年以降、中央監視システムとコントローラー間、あるいは中央監視システムとサブシステム間の通信にはイーサネットが採用されるようになっている。

また、ビルネットワーク用通信プロトコルの国際標準規格であるBACnetを用いて、設備ごとに別々となっているシステムを相互接続し、連携させる動きも見られる(図表1)。

 

図表1 ビル制御システムの標準的なモデル[画像をクリックで拡大]
図表1 ビル制御システムの標準的なモデル


ビル制御システム全体を遠隔から監視したりメンテナンスを行えるなどの利便性を享受できるようになる一方、その多くが暗号化や認証を利用していないため、サイバー攻撃を受けるリスクも高まっている。

2つめに、攻撃ツールや攻撃対象に関する情報が入手しやすくなっていることだ。

インターネット上ではビル制御システムに使われるプロトコルをスキャンするツールなどが公開されており、簡単に検索・入手することができる。また、IoTデバイスの検索エンジン「SHODAN」は制御システムに用いられるプロトコルも検索できるようになっており、インターネットからアクセス可能な場所に制御システムを設置している場合はデータベースに登録されている可能性がある。検索をかけると制御システムのIPアドレスや製品に関連した情報が表示されるため、攻撃者はSHODANで脆弱な制御システムを見つけ出し、攻撃を仕掛けるといったことも可能だ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

redhat2005
juniperev2006
ejan2006

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】2030年のネットワーク
     IOWNから脳情報通信まで

<Part1>IOWNが目指す知覚超え <Part2>モバイルとWi-Fiの高速化の行方 <Part3>O-RANで変わる携帯網 <Part4>データ中心NWへの道筋 <Part5>衛星通信はBtoBから <Part6>脳情報通信が現実に

[インタビュー]NEC 河村厚男常務<NTT、楽天と大きな筋道作れた 世界RAN市場の20%を狙う>/ソフトバンク 藤長国浩常務<5G共創は「実用化」にこだわる プライベート5Gにかなりの反響> [ソリューション特集]withコロナで変わる企業コミュニケーション ほか

>>詳しい目次を見る

スペシャルトピックス

KDDIどうする? テレワーク移行時の意外な盲点「固定電話」の取り次ぎ

「固定電話の番のためだけに出社」から脱却するには、何が必要だろうか。

Tocaro仕事を終わらせるビジネスチャット

CTCのビジネスチャット「Tocaro」は、豊富な機能により、プロセス管理や生産性向上も実現できる。

Cisco Meraki Z3全社員が在宅勤務可能な環境をCisco Meraki Z3でシンプルに即実現

<導入事例>検証から実導入までを驚くほどのスピードで!

キーサイト・テクノロジー光集積デバイスに必要なスピーディ
かつ高確度の測定を実現

1Tbpsの次世代光の確立へ、光集積デバイスに最適な光測定製品!

マイクロフォーカス岐路に立つ通信事業者の運用管理
属人・サイロ化から脱却するには?

通信事業者の運用管理に、マイクロフォーカスが"特効薬"を提供する!

ディアイティOffice 365が遅い、
情報漏洩が心配…を解決する方法

実はCASB×DLPで全部解決できた! Forcepointが全てを叶える。

シスコシステムズいま知るべき5Gのセキュリティ脅威
大変革時代を「シスコはこう守る」

5G網は様々なサイバーリスクを内包する。シスコはどう対抗するのか。

パロアルトネットワークスSASE実現するクラウドセキュリティ
従業員は意識せず安全なテレワーク

GWの逼迫解消、ローカルブレイクアウト、ユーザーの快適さを一挙に!

Microsoft Teams会議から1万人の仮想イベントまで
コラボの場はリアルからTeamsへ

Microsoft Teamsの利用が急増中だ。
4月時点の利用者数は1日7500万人!

丸文ローカル5G“実用化”へ万全の備えを
試験・置局、セキュリティまで網羅

ローカル5Gには何が必要か。長年キャリアを支援する丸文に尋ねた。

インテルネットワーク変革をインテルが牽引
仮想化技術でローカル5Gにも貢献

インテルの5Gビジネスが加速してきた。ローカル5Gにも取り組む。

ライムライト・ネットワークス・ジャパン8K対応/安定性/超低遅延
選べる3つのライブ配信サービス

自社だけでは困難な高品質ライブ配信をライムライトが強力サポート!

クラウド&サービスプロバイダ向けのオンラインイベント「新たな時代に向けたネットワーク」通信事業者の新たな時代に向けた
ネットワーク「Telcoクラウド」

ジュニパーのクラウド&サービスプロバイダ向けバーチャルサミット!

e-Janネットワークス「明日からテレワーク」。そんな急なニーズにも安心・安全に応える

テレワークをすばやく全社展開できる「Splashtop for CACHATTO」

都築電気テレワークと健康経営の実践4年目
その知見をワンストップで提供

働き方改革を推進する都築電気がテレワークに最適なグループウェア!

アライドテレシスNWベンダーならではの脆弱性診断
セキュリティの第一歩はここから!

アライドテレシスなら簡単かつ安価に脆弱性診断ができる!

NTTコミュニケーションズ「ゼロトラストセキュリティ」へ
移行するための5つのポイント

脱・境界型セキュリティを図るための要点をNTT Comに聞いた。

IIJVPN逼迫やSaaSが遅い問題を解消!テレワーク環境整備を手軽に実現

Office 365等のSaaSが迫る企業NWの再設計にIIJのクラウドプロキシ!

ジュニパーネットワークスAIがUXを最大化するネットワーク
トラブル解決を自動運転で!

AIが自律的に障害対応するNWを
ジュニパーはすでに商用で安定稼働

レッドハット5G×コンテナ基盤×アプリを
エッジで自律運用

5G時代のNWインフラはエッジも自律運用できるクラウドネイティブへ

ゼットスケーラーゼットスケーラーだからできる!
セキュリティとNWの脱・レガシー

オンプレミス非依存のセキュリティと、場所に囚われないNWアクセスを

NetskopeなぜNetskopeならテレワークが進むのか? 秘訣は一元制御にあり!

セキュリティが不安でテレワークが進まない。そんな悩みを簡単解消!

ジュニパーネットワークス“ただのSD-WAN”はもう要らない!
LANもWi-Fiもすべてクラウド管理へ

今必要とされているのは、“SD-WAN+α”のソリューションだ。

ホワイトペーパー

アクセスランキング

tc_banner191122

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2020 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます