#サイバーセキュリティ #クラロティ #ビル管理システム

ビル管理システムの脆弱性とその影響

最近発表されたクラロティの調査結果は、ビル管理システム（BMS）およびビルオートメーションシステム（BAS）の脆弱性に関する深刻な現状を浮き彫りにしました。この調査、タイトルは「CPSセキュリティの現状2025：ビル管理システムの脆弱性」では、500以上のサイバーフィジカルシステム（CPS）に対応する組織を対象に、約50万台のBMSが分析されています。その結果、75%の組織が既知の悪用可能な脆弱性（KEV）の影響を受けていることが分かりました。

影響を受ける組織の半数がランサムウェアの脅威

興味深いことに、調査対象となった組織のうち51%がランサムウェア関連のKEVによる影響を受けていることが判明しました。特に、これらの組織はインターネットに不安全な状態で接続されており、脆弱性を抱えるデバイスを外部の攻撃者にさらす危険性が高い状況です。商業施設や小売店舗、データセンターなど広範な業界でのHVAC（空調）やエレベーター、エネルギー管理システムがBMSに依存しているため、高額な損害や運用における重大な障害のリスクは無視できません。

リモート管理と運用の優先度

リモート管理が進む現代において、BMSやBASなどの安全性を確保することが求められます。この報告書は、CPS環境特有のニーズや課題にフォーカスし、管理アプローチを見直す必要性を示しています。リスクの高いデバイスを特定し、不安定な要素を排除することで、企業は時間とリソースの無駄を省ける可能性があります。

デジタルトランスフォーメーションとセキュリティ対策の必要性

ビル管理システムのオンライン化が進む中、企業はビジネスインパクトを考慮しながら、セキュリティ対策を講じる必要があります。システムのコンテキストを理解することでリスクを低減し、障害発生時には混乱を未然に防ぐことができます。サイバーセキュリティの意思決定者は、自社のセキュリティ状況を正確に評価し、リスク管理チームは実行可能な是正計画を策定する必要があります。特に、経営陣にも納得のいく形でセキュリティフレームワークを提示することが必要です。

クラロティのCEOが警鐘

クラロティの最高戦略責任者、グラント・ガイヤー氏は、BMSやBASがサイバーセキュリティの観点から無防備で運用されていることが多いと指摘しています。「効率性や利便性が向上する反面、適切なセキュリティ対策がなければ重大なリスクが生じる」ことを強調しました。

調査結果へのリンク

調査報告書の詳細はこちらからダウンロード可能です。

クラロティについて

クラロティは、CPS（サイバーフィジカルシステム）保護に特化した企業で、ミッションクリティカルなインフラの保護に取り組んでいます。クラロティプラットフォームは、広範なエクスポージャー管理やネットワーク保護、脅威検出機能を備えており、迅速かつ効果的なCPSリスクの低減を支援しています。世界中で数千の拠点で導入されるクラロティは、ニューヨークに本社を置き、グローバルにサービスを展開しています。

関連リンク

サードペディア百科事典: サイバーセキュリティ クラロティ ビル管理システム

Wiki3: サイバーセキュリティ クラロティ ビル管理システム