脱炭素とはなにか
イスラエルのサイバーセキュリティベンチャーSCADAfenceのウェブサイト
同社のウェブサイトからキャプチャ
東京の都心から少し離れたショッピングモールは、家族連れや、海外からの観光客たちでにぎわっていた。突然、火災報知器が鳴る。人々は出入口に殺到するが、自動ドアが開かない——。
こうした事態は、まだ現実には起きてはいないが、大規模な商業施設やオフィスビルを運営する大手企業各社が、管理システムを狙ったハッキング対策に本腰を入れ始めた。
森ビルは1月からパナソニックと組み、実証実験を開始。三井不動産も2019年3月26日に、ビル管理システムへのサイバー攻撃対策のため検証を始めたと発表した。同社が組んだのは、イスラエル軍のサイバー部隊「ユニット8200」の出身者たちが立ち上げたスタートアップSCADAfenceだ。
ビルもハッキングのターゲット
経済産業省の研究会が2018年10月末に公表した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版・差し替え版)」は、ビルが狙われた事例を取り上げた。
2017 年1 月には、オーストリアのホテルで、客室のカードキー発行システムがランサムウェアに感染したため、客室扉の施錠、開錠が不可能となり、宿泊客が閉め出された。
2018年4月には、千葉県八千代市や埼玉県上尾市などで、自治体の監視カメラが不正アクセスを受け、画面を書き換えられるなどの被害があった。
これまでビルのシステムは、電力、空調、照明、エレベーター、防災など設備がそれぞれ独立し、インターネットの通信プロトコルを使っていないことが多かったため、ほとんど対策が必要なかった。
しかし、IT化が進んだことで、インターネットを通じたビル管理システムの一体的な管理の需要が増したことから、ハッキングのリスクも高まっている背景がある。
三井不動産が組んだイスラエルのベンチャー企業
三井不動産ベンチャー共創事業部の能登谷寛さん。
撮影:小島寛明
三井不動産は、イスラエルのサイバーセキュリティ分野のスタートアップSCADAfence社と組み、セキュリティ監視システムの運用を始めた。
SCADAfenceは、2014年設立。設立メンバーの1人であるCTO(最高技術責任者)はイスラエル国防軍のサイバー部隊として知られる8200部隊で、OT(運用技術)へのハッキング対策を担っていたという。バイス・プレジデント(副社長)も、国防軍でサイバーセキュリティを担当していたとされる。
ベンチャーキャピタルのグローバル・ブレインの上前田直樹さんによると、「2人は、8200の中でもスペシャリストの部隊にいた。サイバーセキュリティのコミュニティの中でも有名な人物だ」という
SCADAfenceの管理画面のイメージ画像
提供:SCADAfence
SCADAfenceは、工場の制御システムを狙ったサイバー攻撃に対するセキュリティに高い専門性があるとされる。工場内の機器類には、独自の通信プロトコルが採用されていることが多い。こうした独自のプロトコル、言語の解析に強みがあるという。
上前田さんは「どの機器から来たデータなのかを判断しながらモニタリングができ、すごい数の台数を同時に処理できる点にも強みがある」と説明する。
三井不動産は、グローバル・ブレインとともに運営するファンドを通じて、SCADAfenceに出資している。
今回の検証では、同社の監視システムを首都圏の施設に試験的に導入し、検証作業をする。サイバーセキュリティ専門のコンサルティング会社の協力も得たうえで、三井不動産の現在のビル運営にセキュリティの「穴」が存在しないかについても検討するという。
ビル管理の一元化が進んだことで、ハッキングのリスクも高まっている。
撮影・今村拓馬
ベンチャー共創事業部の能登谷寛さんは「ハッキング対策は、実際に被害が出るまで、なかなか本気になれないところがあるが、ICT(情報通信技術)を活用して、不動産業にイノベーションを起こしていく流れは止められない。こうした流れから発生するリスクをどう解消するのか考えていきたい」と話す。
森ビルはすでに1月から、パナソニックと組み、同社のビルで実証実験を始めている。
パナソニックのプレスリリースによれば、AIにより、通常の通信を機械学習し、普段とは異なる通信を検知する。前例のない未知の攻撃についても異常性を判定することができるとしている。
(文・小島寛明)
