ビル管理システムのサイバーセキュリティ
2019/2/20に、パナソニックから、ビル管理システムのためのAIを活用したセキュリティ技術についてプレスリリースが出されました。
パナソニックのプレスリリースはこちら。
ANN NEWSの動画はこちらから。こちらの方が雰囲気が伝わります。雰囲気ですが(笑)
ビル管理システム(ビルオートメーションシステム)は、ビルの空調、電気、エレベーター、防災等の管理や制御等を行うシステムです。
ビル管理システムへのサイバー攻撃の初期である探索行為について、警察庁が2014年に資料を公開しています。
https://www.npa.go.jp/cyberpolice/detect/pdf/20140706.pdf
ビル管理システムは、アメリカのビル管理システムのガイドラインで、BACnet(Building Automation and Control Networking Protcol)と呼ばれる独自ではなく、ガイドラインに定められた通信方法が使われるようになっています。
これにより、低コスト化、様々なベンダーの参入が期待できますが、インターネットを前提とした通信方法であるため、サイバー攻撃が懸念されるようになりました。
そのため、インターネットと繋がっているビル管理システムの機器は、ウイルス対策等が必要となります。
加えて、ビル管理システムへの物理攻撃も考えると、今まで通り制御できる機器がある場所の物理セキュリティを強化しておく必要があります。
また、ビル管理システムは、パソコンと違ってライフサイクルが長いことや継続した動作が求められます。いわゆる可用性が重要となってきます。
そのため、脆弱性が見つかってもアップデートすることにより、不具合が生じてしまう懸念から、アップデートされない可能性があります。
ビル管理システムのセキュリティについても引き続きチェックしていきたいですね。