#パナソニック #サイバーセキュリティ #ビルオートメーション

ビルオートメーションシステムとサイバーセキュリティ

近年、オフィスビルにおいてはさまざまなセンサーや制御システムが活用され、効率的なエネルギー利用や快適な環境の提供が進められています。しかし、これらのシステムがインターネットに接続されることにより、サイバー攻撃のリスクも高まっています。特に、2016年にはフィンランドのビルにおいてDDoS攻撃が行われ、暖房システムが停止する事例が発生。さらに、2017年にはオーストリアのホテルでランサムウェアにより客室ドアの開閉ができなくなるトラブルも報告されています。これらの危機意識を背景に、経済産業省は「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を発表しました。

実証実験の目的

先日、パナソニックは東京建物と連携し、ビルオートメーションシステム（BAシステム）のサイバーセキュリティの強化を目的とする実証実験を開始しました。従来のBAシステムでは、各設備機器ベンダーの独自プロトコルが使用されており、システム間の連携が難しいとされていましたが、2003年に国際標準規格「BACnet®」が策定されて以降、さまざまな機器が一つのネットワーク内で効率的に連携することが可能となりました。

しかし、BACnetはオープン仕様であるため、攻撃者が容易にその仕様を入手でき、攻撃が容易になってしまうという課題があります。そのため、BAシステムの運用においては、特にセキュリティ対策が求められています。パナソニックはこのような脆弱性の視覚化を目指したリスク評価を実施し、システムが直面するリスクを明確にすることを目的としています。

具体的なアプローチ

パナソニックは、BAシステムの設備資産や運用状況を調査し、その脆弱性や攻撃ポイントを特定します。攻撃者視点に基づいたペネトレーションテストを行い、実際の運用データを収集し分析することで、サイバー攻撃のリスクを可視化。これにより、ビルやテナントが被る可能性のある被害を明らかにし、サイバー・フィジカル・セキュリティ対策の優先度付けが可能となります。

また、新たに導入されるIDS（Intrusion Detection System）製品は、BAシステムに潜入した悪意のあるソフトウェアを迅速に検知します。これにより、攻撃を未然に防ぐさらなる強化が期待されます。実証実験では、このIDSの効果を確認するために、疑似サイバー攻撃による通信データを利用して評価用データを生成し、実際の攻撃を想定した検知能力を検証します。

今後の展望

パナソニックと東京建物は、今回の実証実験で得られた知見を活かし、さらなるサイバーセキュリティ対策に向けたソリューションを開発していく方針です。これにより、ビルに入居するお客様に対して安全で快適な環境を提供することを目指しています。昨今のサイバー攻撃の脅威から、ビルオートメーションシステムを守る取り組みは、今後ますます重要性を増すでしょう。

関連リンク

サードペディア百科事典: パナソニック サイバーセキュリティ ビルオートメーション

Wiki3: パナソニック サイバーセキュリティ ビルオートメーション