60秒早わかり解説
ビルの高度化に伴うサイバー攻撃対策
社会のIT化の進展や、ネットワーク化に伴い、ビルシステムが変容している。
従来、電力(受変電)、空調、照明、エレベーター、防災などのビル設備の管理は、各設備ごとに独立していた。しかし、ビルシステム全体が、徐々に情報ネットワークと接続され、中にはインターネットを通じたリモート管理などが行われるまで進展し、複数ビルの一括管理や複数設備が連携した効率的な管理など新たな可能性を生み出している。こうした変化は様々な利便性を生み出す一方、サイバーセキュリティの観点からは、新たな対策の実施が急務となっている。
ビルを対象としたサイバー攻撃への対策
今までビルのサイバーセキュリティ対策は、ビルの制御系がインターネットと切り離され、ビル特有の通信方式を利用しているなどの理由から、ほとんど対応がなされていない状況であった。
しかし最近では、サイバー攻撃のレベル向上も相まって、ビルも現実的な攻撃対象になってきている。世界的に見れば空調や防犯システムの乗っ取りなどのビルを対象としたサイバー攻撃が実際に起きているのも事実である。
多数の関係者を束ねるガイドライン策定
立場の異なるステークホルダーが多数関係するビルシステムにおいて対策を進めるためには、多くの関係者が共通認識を持ち、対策を実践していくことが重要となる。
このため、経済産業省では、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」を作成した。ビルシステムの概念を整理し、それに対する脅威を示すとともに、これらの脅威に対するセキュリティ対策ポリシーを整理している。今後のビルのサイバー攻撃への対策として、是非、ご一読いただきたい。
【関連情報】