はじめに
スマートビルディングは、エネルギー消費の適正化を図るだけでなく、ビルマネジメント管理者とテナント利用者の双方にとって利便性/効率化の向上やセキュリティ強化など多くのメリットあります。そして、今後、大手不動産業者やビルオーナが取り組むスマートビルディングセキュリティ課題に向けNozomi NetworksのBASサイバーセキュリティソリューションは貢献できると確信しています。
スマートビルディング
サイバーリスクとコストの軽減
現在、10,000平方メートルを超えるビルディングは、スマートビルディング化を目指しています。そして、ビル自動化システム (BAS)は、空調、照明、エレベータなどを制御するIoT/OT、各種センサー、ネットワーク機器を管理し、ビルの居住者の快適性と安全性を維持します。これらのビルディングの資産設備の多くはインターネットに接続されており、サイバーリスクの脅威があります。こうしたサイバーリスクに対してテナント居住者の安全性を守り、重要な業務の継続性を維持するにはどうすればよいでしょうか? サイバーリスクとビルディング運用コストの軽減を図るためには、スマートビルディングに関するソリューションとその対応ベンダー製品を活用して、接続されているすべてのデバイスを監視し、リスクアセスメントポリシーに基づいてセキュリティ対策を検討する必要があります。
コネクテッドスマートビルディング
このBAS向けサイバーセキュリティソリューションのアプローチは、導入が簡単で、リソース効率に優れ、ビルディングマネジメントの安心と安全性を維持し、財務リスクを最小限に抑え、サイバーセキュリティを強化します。
Nozomi Networksプラットフォームは、商業施設および企業ビルディングを制御しているOT/IoTシステム、BASおよびその他のネットワークインフラのサイバーリスクや運用リスクを監視しています。このプラットフォームは、BASを担当するチームに資産インベントリの可視性、継続的な監視、脅威インテリジェンスを提供し、異常、OTおよびIoTデバイスの障害そして、ネットワークの安定性の問題をインフラの稼働中断前に検出できるようにしています。
課題:サイバーリスクの軽減/運用の維持
スマートビルディングには、電力、アクセス制御、CCTV、エネルギー管理(BEMS)、HVAC、照明制御など、多数のシステムが含まれています。
IoTセンサーを追加すると、ビルディングはサイバー脅威が増してより脆弱になります。ビルディングのサイバーセキュリティにはビルオーナがいないことが多いため、企業では、効率的にサイバーリスクを軽減したり、運用の稼働性を向上させるソリューションが必要となります。
包括的な可視性でサイバー脅威とシステム障害を予測
ITチームと施設運用チームは、ネットワーク上にどのデバイスが接続しているのか、またそのデバイス数はいくつあるのかを把握しているか? データフロー、既知の脆弱性、外部システムとの通信について把握しているか? 信頼性を脅かすサイバーインシデントやネットワークの問題を特定してトラブルシューティングするには、資産、ネットワーク接続、外部との通信をリアルタイムで可視化し、リスクを頻繁に評価する必要があります。施設管理インベントリを自動化することで、盲点がなくなり、これまで見逃されていた可能性のある資産が明らかになります。データのスナップショットに頼るのではなく、常に最新のインベントリを把握するソリューションを使用することで、時間とコストを節約できます。
スマートビルディングは3つの大きなセキュリティ上の課題に直面しています
- 可視性の欠如
インフラスにIoTおよびOTデバイスを追加すると、サイバーリスクが増大します。しかし、見えないものを保護することはできません。ITスペシャリストと施設管理者は、サイバーセキュリティを強化するために、すべてのベンダーデバイスとシステムを完全に可視化して把握する必要があります。この可視性により、脆弱性や異常性を正確に検出できるため、サイバーリスクを軽減し、混乱を最小限に抑えることができます。スマートビルディングへの攻撃が頻繁になるにつれて、脅威ベクトルは、防犯カメラ、エレベータ、HVAC、照明などのビル施設のOTおよびIoTなデバイスを通じて侵入します。その多様な脅威により、すべてのインフラシステムを総合的に把握し、リスクの優先順位付けを行うことは困難となります。
施設管理者とそのIT担当者は、サイバーリスクを適切にアセスメントし、運用の回復力を維持するための効率的な措置を講じるために、すべての資産、ネットワーク、運用システムの自動化された統合ビューを必要としています。
- サイバーリスクの増加
大企業の多くは、ファイアウォールやセグメンテーション化のないフラットなネットワークで運用しています。サイバー防御が整備されていないと、OT/IoTネットワークは企業側への攻撃の格好の標的となります。さらに、BASはビルディング毎にカスタマイズされており、メンテナンス運用は完全に現地のサービス業者に依存しています。
多くの場合、エンドポイントセキュリティが不十分なまま、リモート運用でネットワークにログインするシステムベンダーが多いのが実状です。これらのシステムベンダーは、サイバーセキュリティの重点範囲が限られています。
サイバー攻撃の高度化手口が進むにつれて、既存のデバイスと新しいデバイスの両方で脆弱性をチェックすることが重要です。
スマートビルディングを適切に保護するには、IT部門のシステム管理者による大規模な包括的な監視と継続的に更新されるリスク情報が必要となります。
- 限られたサイバーセキュリティのリソース
ビル管理システム(BMS)のサイバーセキュリティは、明確なビルオーナの不在とリソース不足に悩まされることがよくあります。商業施設のオーナは、施設の運用を維持し、ビルディングの居住者の快適性を優先するビル施設管理会社を雇います。当然のことながら、これらの会社はサイバーセキュリティリスクにあまり重点を置いていません。
さらに、物理的なビルディング資産は通常、企業のITチームの範囲外であるため、BASのサイバーセキュリティは見落とされてしまいます。
スマートビルディングのセキュリティ保護に関しては、ビルインフラのサイロ間の連携が不足していること、およびリソースと専門知識が不足していることが大きな障害となっています。
Opportunity:可視性、検出、対応
スマートビルディングでは、以下の3つの機能をサポートすると同時に、メンテナンスが簡単である必要があります。つまり、一旦設定したらあとは自動的に機能することが重要です。各種デバイスがオープンネットワーク経由で接続されると、この組み合わせによって、大規模で脆弱な攻撃対象領域が生じる可能性があります。
状況把握を高め、ビルディング居住者の安全を脅かす可能性のある問題を解決する唯一の方法は、正確で高度な IT、OT、IoT の可視性とサイバーセキュリティ防御です。
可視性
サイバー脅威と機器の故障をリアルタイムで 100%可視化し、早期に警告します。サイバーセキュリティはすべて可視化から始まります。ネットワーク上にどのようなデバイスがいくつあるか、本当に把握していますか? アクティブに通信しているのはどれですか? サイバー攻撃によって損害が発生する前に、どのように対処すればよいでしょうか?
信頼性を脅かすサイバーインシデントやネットワークの問題を特定してトラブルシューティングするには、資産、接続、通信をリアルタイムで可視化し、リスクを早期に警告する必要があります。
ビル管理資産インベントリを自動化することで、盲点がなくなり、これまで見逃されていた資産が明らかになります。データのスナップショットに頼るのではなく、常に最新のBMSソリューションを使用することで、時間とコストを節約できます。
Nozomi Networks プラットフォームは、OT、IoT、ITエコシステムを可視化し、セキュリティの脆弱性とメンテナンスの不具合を警告するため、常にシステム中断の一歩先をチェックすることができます。
検出
サイバー脅威や運用上の脅威を早期に検出
セキュリティ分析はどの程度正確ですか? リスクをアセスメントする際に、すべてのメインシステムとサブシステムの運用データを考慮していますか?
攻撃者のサイバー脅威の高度な手口により、スマートビルディングのセキュリティ監視を任されている施設管理者や ITスペシャリストのスキルのハードルが高まっています。多様な施設のビル管理やIoT環境から得られる情報を収集して分析する際には、リソース効率が重要です。
Nozomi Networksプラットフォームは、継続的に更新されるリスク情報を提供し、セキュリティの可視性と運用の回復力を高めます。Queryツールとフォレンジックタイムラインにより、時間の経過とともに問題となる不正アクセスなどの痕跡を正確に特定できます。
対応
実用的なインテリジェンスとインシデントレスポンスに関するチェックリストで回復を加速
状況把握だけでは不十分です。サイバーリスクや異常な振舞いを知らせるアラートをどのように処理するかを知る必要があります。リスクを分析して優先順位を付けるシステム、および実用的なインテリジェンスと回復のためのチェックリストは、施設のセキュリティを効率的かつ体系的に分析するのに役立ちます。
Nozomi Networksプラットフォームは、リスク軽減を最優先するためのステップバイステップの回復手順と脅威インテリジェンスを提供します。適切な情報とツールがあれば、取り組みを集中させ、平均対応時間 (MTTR) を短縮できます。
スマートビルディングのサンプルアーキテクチャ
Nozomi Networks は、多次元ベクトル全体にわたる資産、プロセス、ネットワークの可視化を 提供します。
MITRE ATT&CK® フレームワークにマッピングする検出機能を提供します。
責任者: ITセキュリティおよびリスク管理者
ターゲット: 不動産(建物)
企業規模: 30億~100億ドル
(注)MITRE ATT&CKは攻撃者の振舞いを文書化できるようにすることで、防御対策に活かすためのツールで、脆弱性識別に使われるCVE-IDなどを管理しているMITREが2013年から開発しているフレームワーク。2018年後半頃からペネトレーションテスターやSOCアナリストなどの人々に急速に注目されています。
おわりに
スマートビルディングは今後、色々なDX技術を統合して、更にインテリジェント化の傾向にあります。具体的にはIoT、BAS/BEMS、AIそして5/6G通信技術をベースに最適化されることを期待しています。ビルディングのインフラ設備は、空調(HAVC)、エレベータ、照明を含む多様な設備デバイスで構成されています。ただ、こうした技術が複合化するとセキュリティ課題がさらに表面化します。この分野でもセキュリティ対策は最も優先すべき重要な課題です(筆者)。
参考リンク:
https://www.nozominetworks.com/blog/securing-building-management-systems-from-cybersecurity-threats
