ビルオートメーションシステムはエネルギー消費量とオペレーションコストを大幅に削減し、膨大な量のデータを処理することでさまざまなソリューションを生み出してきました。ビルを効率的に運営するには高度なデータ解析が欠かせないものとなっていますが、同時にそれらのデータを「守る」ことも重要な使命の1つとなり、ビルはもはやスマートビルにとどまらず、「サイバースマートビル」へと進化することが求められています。このような課題について、ビル管理者やオーナー、設備施工業者が取るべきアクションのロードマップとなる白書をジョンソンコントロールズと経営戦略・技術コンサルティングおよびエンジニアリング・ファームのブーズ・アレン・ハミルトンが共同で作成しましたので、内容を抜粋し全3回にわたってご紹介いたします。
SFから現実のものとなったスマートビルのリスク
21世紀に入り、スマートビルはもはやオプションではなく「必然」になりました。ビルのデータを活用して運用の最適化や設備コストの低減を図ると同時に、安全性やサスティナビリティを高め、リアルタイムでテナントや居住者のニーズに対応しながらエネルギー効率を最大限に高めることが可能になりました。ビル内のさまざまなデータへのアクセスが増えることで生まれる新たな機能は大きなメリットをもたらす一方で、テナントにサイバーリスクをもたらし、企業の利益を脅かす可能性もあります。ビルの所有者や運営事業者、管理者はこれまでスマートビルの性能を機能性や効率性、コスト、信頼性、品質といった基準に基づいて評価し、設備投資をしてきました。しかし、これからはサイバーセキュリティも評価項目に含める必要があります。いまやビルは、単にスマートであるだけでなく、サイバースマートでなければならなくなっているのです。
最近のサイバー攻撃のトレンドを見ると、攻撃者はビルオートメーションやセキュリティシステムなどの、クリティカルな環境を標的に攻撃を仕掛ける意思も能力もあることを実証しています。インターネットに接続され、相互にデータをやり取りするセンサーやデバイスが攻撃の侵入口となって、より機密性の高いデータやシステムが侵害される可能性があるのです。
想定されるスマートビルへのサイバー攻撃
コネクティビティ(他システムへの高い接続性)やオートメーションは無限の可能性を生み出しますが、適切なセキュリティ対策がなければ、スマートビルはサイバー攻撃のリスクにさらされてしまいます。例えば次のようなシナリオが考えられます。
1. 医薬品製造や食品加工など、厳密な温度調節が求められる工場での冷暖房機能を停止する
2. 企業ビル内のHVACシステムの冷房設定を操作し、事業に大幅な中断を引き起こして生産性を失わせる
3. データセンターの冷却機能や電力管理機能をシャットダウンし、IT機器を破壊して基幹業務アプリケーションをオフライン状態にする
4. インターネットに接続された物理セキュリティシステムへの不正アクセスを得て、動的攻撃を可能にする
SANSの「2016 State of Industrial Control System (ICS) Security Survey」(ICSセキュリティ動向調査)によれば、回答者の67%が制御システムに対する深刻もしくは高度な脅威を認識しており、この割合は2015年の43%から上昇しています。極めて複雑なシステムが統合されることで、攻撃者にとってスマートビルは標的としての価値が高まっており、今やスマートビルはこうした戦いの最前線に立たされています。
今こそ行動を起こす時
コネクティビティやオートメーションがサイバー攻撃にとっての侵入ポイントを生み出し、安全や事業継続性、品質やプライバシーに影響を与える危険性があります。しかし、こうしたリスクがあるからと言ってイノベーションの歩みを止めるわけにはいきません。むしろ、サイバーセキュリティに適切に対処することで投資を保証し、コネクティビティによる変革の恩恵を受けることが可能になります。