2019/04/22
企業よ、サイバーリスクに備えよ
制御システムは狙いやすい?
一般オフィスの情報系システムと比較して、このような制御システムはサイバーセキュリティが弱いのか? という疑問があると思います。残念ながら、答えはYesです。実際には弱いというよりサイバーセキュリティという概念がないというのが現実です。当初、高層ビルの建設時、今から50年以上前ではIPを使ったネットワークにつながるといったことは想定されていなかったので、サイバー攻撃など意識できないのは当然です。
制御システムというものは長期間稼働し続ける事を第一として設計されており、外部からの攻撃は考慮されていません。従って、ビルの配電盤などを開けられた場合、制御システムのプロトコル(制御信号のやりとり)を知っている者であれば、攻撃がそんなに困難ではないというのが現状です。またその監視システムなどは前回触れましたが、かなり古いOSを積んだものが存在し、セキュリティパッチを当てるといったことも行われていません。このような背景から、オフィスシステムよりも攻撃しやすいのは事実です。
ビル制御のリモート監視は必須
一方、ビルのメンテナンス要員は人手不足+高齢化が進んでいます(どこの業界も同じだと思いますが)。これを解消するにはITを使ったリモート監視を進めていかなければ、いずれ対応できなくなります。従ってこの業界もIoT化+サイバーセキュリティ対策を早急に構築していかなければいけない状況になっています。
今、制御システムは情報系システムと同じように、サイバー攻撃を前提としたシステムや管理者のコンプライアンスが求められている時代です。興味のある方は、先述の「ビルシステムにおける サイバー・フィジカル・セキュリティ対策ガイドライン 第1版案(パブコメ版)」をぜひチェックしてみてください。
- keyword
- サイバーセキュリティ
- サイバー攻撃
- ビル
- 制御システム
企業よ、サイバーリスクに備えよの他の記事
おすすめ記事
-
企業不正の実態と不正防止対策
本勉強会では、企業不正の実態と不正防止対策について解説していただきました。2024年4月23日開催。
2024/05/01
-
-
-
-
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
-
-
-
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方