ビル管理システム（BMS）のサイバーセキュリティの重要性

DXの取り組みは、イノベーションと安全性の推進からコスト削減、エネルギー消費量の削減に至るまで、その明らかなメリットにより、あらゆる重要インフラでさらに導入が進んでいます。これらのメリットを享受するため、多くの組織が、施設のビル管理システム（BMS）を支えるネットワークや機器に、モノのインターネット（IoT）センサーやその他のサイバーフィジカルシステム（CPS）を追加しています。

しかし、これらのIoTデバイスによってもたらされるインターネット接続は、スマートビル*1への侵入を企む悪意のある攻撃者にとって、攻撃対象領域を拡大させる可能性も秘めています。BMSは一般的に安全でないプロトコルや適切なセキュリティ対策が施されていないレガシーシステムを使用しているため、サイバー脅威に対して特に脆弱です。さらにこの課題をさらに複雑にしているのは、多くの組織が利用しているBMSの量と種類が膨大であるにもかかわらず、その可視性を確保することさえ困難であり、ましてや保護することは至難の業であるということです。こうした状況から、BMSのサイバーリスクを企業全体で管理することへの関心は低くなり、多くの組織は絶えず進化する脅威に対応する準備が整っていないことに気づいています。 ​ ​ 

ビル管理システムとは何か?

ビル管理システム（BMS）は、ビルオートメーションシステム（BAS）またはビル制御システム（BCS）とも呼ばれ、建物運用のさまざまな側面を制御、監視、管理、最適化するために設計されたサイバーフィジカルシステム（CPS）の一種です。ビル管理システムの例には、以下のものがあります。

BMSの主な目的は、多様なビルシステムの制御と監視を一元化することで運用効率を高め、利用者にとってより安全・安心で快適な環境を創出し、施設内で行われる業務とプロセスの安全性・可用性・整合性を維持することです。しかし、前述のように、これらのシステムはインターネットに接続され、制御されることが増えており、重要な資産やシステムを破壊しようとするサイバー犯罪者にとって新たな攻撃ベクトルを生み出しています。次のセクションでは、BMSが直面しているサイバーセキュリティの課題と、ハッカーがこれらのシステムに存在する脆弱性をどのように悪用しているかについて説明します。 

ビル管理システムが直面しているサイバーセキュリティの課題とは?

ネットワーク接続型BMSの普及と複雑化に伴い、内在するサイバーセキュリティ上の課題を理解することがこれまで以上に重要になっています。以下は、今日のBMSが直面している最も顕著な課題の一部です。

1. 脆弱なエントリポイント:

BMSには通常、Webインターフェース、ワイヤレス接続、サードパーティーとの連携など、複数のアクセスポイントがあります。これらのエントリポイントは特定が困難（セキュリティが大幅に低下）な場合があるため、攻撃対象領域が拡大し、システムは潜在的なサイバー脅威に対してより脆弱になります。 

2. レガシーシステム（古いソフトウェア）:

多くのビル管理システムは、最新のセキュリティ機能が不足している古いソフトウェアとプロトコルを使用しています。これらのレガシーシステムには、攻撃者が悪用できる既知の脆弱性が含まれている可能性があります。 

3. 安全でないプロトコル:

BMS環境では通常、通信に独自プロトコルとオープンスタンダードプロトコルが混在しているため、セキュリティチームによるBMSの検出、保護、管理が複雑化しています。さらに、Bacnet、Modbusなど、BMSで一般的に使用されている多くの古いプロトコルには、暗号化などのセキュリティ機能が組み込まれていません。その結果、これらのプロトコルを使用するBMSによって、またはBMSに送信される建物のレイアウト、ユーザー認証情報、HVAC設定などの機密データは、侵害される可能性が非常に高くなります

4. 不十分なネットワークセグメンテーション:

BMSプロトコルは、その特性と通信方式により、ネットワークセグメンテーションの不備につながる可能性があります。適切なセグメンテーションが実施されていない場合、BMSネットワーク全体が潜在的な脅威にさらされる可能性があります。1つのコンポーネントまたはデバイスが侵害されると、ハッカーはシステム全体にアクセスできるようになります。その結果、建物の運用が不正操作される可能性があり、HVAC、照明、アクセス制御、さらには安全システムに悪影響を及ぼし、居住者の安全を脅かす可能性があります。 

5. 認証の弱さによるアクセス制御の不足:

BMSコンポーネントでは、脆弱なパスワードやデフォルトの認証情報が一般的に使用されており、攻撃者が不正アクセスを容易に行えるようになっています。また、アクセス制御が適切に設定されていない場合、権限のないユーザーが管理者権限を取得したり、重要なシステムにアクセスしたりしてしまうことも少なくありません。 ​ 

サイバー攻撃はビル管理システムにどのような影響を与えるか?

ご存知の通り、ビル管理システムはスマートビルのほぼすべての側面を制御し、大幅な効率化とコスト削減を実現します。しかし、重要インフラの中でも見過ごされがちなこのシステムは、多くのサイバーセキュリティ上の課題に直面しており、攻撃に対する脆弱性が高まっています。これらの脆弱性は、以下のサイバー攻撃によって明らかになっています。 

ドイツのビルディングオートメーションエンジニアリング会社は、照明スイッチ、動作検知器、シャッター制御などを含む数百台のBMSデバイスとの接続が切断されるという悪夢のような事態に見舞われました。すべてのスマートデバイスは攻撃によって文鎮化されたとみなされました。Limes Security（ライムス セキュリティ）社の共同創設者であるトーマス・ブランズテッター氏は、「すべてが削除されました…完全に消去され、追加機能はありませんでした」と述べています。攻撃後、エンジニアリング会社はBMSへのアクセスと制御を取り戻す方法を求めて外部に支援を求め始めました。しかし、すべてのベンダーはリセットは不可能だと主張し、機器を完全に取り外して交換することを提案しました。このBMSのオーバーホールには、ハードウェア、インストール、検証のコストを考慮すると10万ユーロを超える費用がかかり、この種の攻撃がもたらす経済的影響の大きさを示しました。 

2017年、あるカジノがロビーの水槽に設置されたIoTデバイスを介してハッキングを受けました。侵入された水槽には、室温、餌、水槽の清潔さを管理するPCに接続されたセンサーが搭載されていました。水槽に侵入した脅威は、ネットワークを横断的に移動することで、北米のカジノの主要顧客から10ギガバイトを超える個人情報と決済データを盗み出しました。この斬新なハッキングは、脅威アクターが脆弱なBMSデバイスを悪用する、より独創的で新しい手法への懸念を引き起こしました。また、強力なBMSサイバーセキュリティ戦略の緊急の必要性を浮き彫りにしました。 ​ ​ 

マサチューセッツ州に拠点を置くHVACベンダーがハッキング事件の標的となったと報じられています。このベンダーは、ボストン地域の複数の病院にHVACシステムを提供しています。この攻撃中、攻撃者はベンダーから金銭を脅迫しようとしましたが、ボストン小児病院は「この事件による病院運営や事業運営へのリスクはなく、患者情報への影響もありません」と主張しました。幸いなことに、この事件で患者への被害はありませんでしたが、医療機関に対し、建物管理システムの保護強化を求める声が高まりました。このような攻撃が成功すれば、手術室や隔離室は深刻な影響を受けるでしょう。温度と湿度は、細菌の増殖を抑制し、感染症の蔓延リスクを防ぐために一定の圧力を維持する上で重要な要素です。 

ビル管理システムを保護するソリューション

セキュリティチームは、従来標的とされてきた資産やシステムの保護に注力しているため、ビル管理システムは潜在的な脆弱性として見落とされがちです。しかし、世界がますます相互接続されるようになるにつれ、サイバー犯罪者はBMS運用の重要性と、それが他の重要インフラに及ぼす経路を理解し始めています。BMS環境における多くの主要な課題を排除するために、組織は以下の産業サイバーセキュリティ原則を採用する必要があります。 

1. 環境内のすべてのBMSを可視化

重要インフラ組織は、環境全体に接続されている様々なBMS資産の可視性が不足していることがよくあります。OT環境の基盤となるすべてのOT、IoT、IIoT、BMS資産の包括的なインベントリを維持することは、効果的な産業サイバーセキュリティの基盤となります。クラロティは、BMSデバイスに関する知識をさらに深めるため、プロトコルパーサーライブラリの拡張を続けています。当社のソリューションはこれらの重要なデバイスを具体的に特定できるため、ユーザーは包括的かつ正確なデバイスプロファイルと通信マッピングを使用して、特定の資産に焦点を絞ることができます。

2. 既存のITツールとワークフローをOTと統合する 

ほとんどのBMSは時代遅れのソフトウェアとプロトコルを使用しているため、従来のITシステムとの互換性がありません。しかし、だからといってOTに活用できないわけではありません。クラロティは、お客様の既存の技術スタックとの統合により、この問題を解決します。これにより、組織は既存のツールとワークフローをITからOTへとシームレスに拡張できます。 

3. ITセキュリティ管理とガバナンスをOTに拡張する 

IT環境とは異なり、多くのBMS環境は、不可欠なサイバーセキュリティ対策と一貫したガバナンスが欠如しています。クラロティは、すべてのBMSを可視化し、ITツールとワークフローをOTと統合した後、IT対策をOTに拡張することでこのギャップを解消します。これにより、組織はセキュリティガバナンスを統合し、すべてのユーザーをサイバーレジリエンスとオペレーショナルレジリエンスの実現へと導くことができます。 

BMSの接続性が高まるにつれ、悪用可能な新しい種類のエントリポイントが出現し、サイバー犯罪者が組織の拡張IoT（XIoT）に自由にアクセスしやすくなりました。幸いなことに、あらゆる分野の重要インフラ組織は、ビル管理業務においてサイバーセキュリティを優先することで、これらの課題に対処することができます。

まずは、BMS環境のセキュリティを確保するための上記の3つの原則を採用することから始めましょう。強力なサイバーセキュリティ戦略の基盤を築き、クラロティのようなサイバーフィジカルシステム（CPS）保護パートナーと提携することで、組織は重要なBMSシステムの脆弱性を特定し、対処することができます。クラロティプラットフォームを活用することで、組織はサイバーレジリエンスと運用レジリエンスを実現しながら環境を適切に保護することができます。

*1 : スマートビル：スマートビルとは、IoT（モノのインターネット）やAI（人工知能）などの技術を活用し、ビルの設備やデータを一元管理・最適化することで、省エネルギー、セキュリティ強化、快適な室内環境の実現を目指す先進的な建築物のこと。

商業ビルなどの管理システムへの対策をしてみませんか？

専門家が分かりやすくお答えします。