ビル制御システムのセキュリティ対策(1)
電気、照明、エアコンのハッキングの脅威

中島 豊
1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。
2019/04/22
企業よ、サイバーリスクに備えよ
中島 豊
1998年にアライドテレシスに入社。ネットワークスイッチの開発経験を経て、マーケティング部門に異動。VoIP、データセンターネットワーク機器企画を行った後、企業向けSDNの新企画(Secure Enterpise SDN)を立ち上げ、現在のサイバーセキュリティ戦略室で邁進中。
前回は情報系ネットワークが拡大し、そのネットワークが制御システムまでつながっている、そして2020年の東京オリンピック・パラリンピックは、サイバー攻撃の格好の標的となるリスクがあるといったお話をしました。今回は実際に今私どもが行っている建物(オフィスやビル)の制御システムに関するセキュリティに関して触れていきたいと思います。
一般家庭の電気やエアコンなどはスマートホームといったシステムでネットワークにつながれていますが、今回触れるものはもう少し大きい建物=ビルに関する制御システムとサイバーセキュリティについてです。
都市圏では老朽化したオフィスビルの建て替えが進んでおり、丸の内、大手町、豊洲といった東京23区の多くのエリアで再開発が行われています。また2020年の五輪開催に向け、オフィスビルだけでなく多くの巨大建造物が建築中です。
このような大きな建造物の象徴といわれるものが高層ビルになりますが、これは小さな都市のようなものです。水道・電気・ガスはもちろん、都市でいう移動手段である電車・バスなどはエレベーターが相当するでしょう。そして各フロアに空調設備などが入っています。もちろんこのような制御システムは現在ネットワークに接続されています。ここがサイバー攻撃されると大きな損害が生れます。2020年は多くの観光客が訪れますので、ハッカーなどから攻撃を受けないようビル・ホテル・各種テナントのオーナーは気を付けなければなりません。
ビルのシステムをハッキングするとどうなるのか、3月に経済産業省が発表した「ビルシステムにおける サイバー・フィジカル・セキュリティ対策ガイドライン 第1版案(パブコメ版)」に攻撃事例が載っていますので、一例を紹介します。
例)ラッペーンランタでのDDos攻撃による暖房停止
2016年11月、フィンランド・ラッペーンランタのビルがDDos攻撃を受け、暖房が停止した。11月のフィンランドは既に外気温マイナス2度の環境であり、このような中で、数時間にわたって暖房が利用できない状況が継続した。
一般家庭の空調停止とは違い、大きな問題が引き起こります。最悪には人命にかかわることになりますし、そのビル内に大量のサーバーなどが存在した場合などはシステムの停止などの二次災害などに発展します。
電源、エレベーターなどもシステムがインテリジェント化されネットワークにつながっているため、映画などでハッキングされるシーンをよく見ます。これはもう映画の中の話ではなくなってきています。
企業よ、サイバーリスクに備えよの他の記事
おすすめ記事
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/07/05
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/01
「ビジネスイネーブラー」へ進化するセキュリティ組織
昨年、累計出品数が40億を突破し、流通取引総額が1兆円を超えたフリマアプリ「メルカリ」。オンラインサービス上では日々膨大な数の取引が行われています。顧客の利便性や従業員の生産性を落とさず、安全と信頼を高めるセキュリティ戦略について、執行役員CISOの市原尚久氏に聞きました。
2025/06/29
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方