写真1●竹中工務店 情報エンジニアリング本部長の後神洋介氏
写真1●竹中工務店 情報エンジニアリング本部長の後神洋介氏
[画像のクリックで拡大表示]

 竹中工務店 情報エンジニアリング本部長の後神洋介氏は、日経BPが2015年6月29日に開催した「IoT&Enterprise Forum 2015」で、ビル管理システムのクラウド化、IoT化の事例について語った(写真1)。

 かつてのビル管理システムは、インターネットなど外部ネットワークから切り離されたクローズドシステムが一般的だったという(写真2)。「余計なモノを付け足さないのが安全、安心。20年前のソフトウエアがそのまま動き、セキュリティパッチもあてない、という世界だった」(後神氏)。

写真2●従来のクローズド型ビル管理システム
写真2●従来のクローズド型ビル管理システム
[画像のクリックで拡大表示]

 このシステムの中では、計測・計量や照明、空調の各制御システムが独自プロトコルで動作し、それらがオープンプロトコルであるBACnetを通じて中央監視システムや防犯システム、データ可視化システム(見える化システム)とつながっていた。

 それが近年では、ネットワーク回線の単価が下がり、クラウドの信頼性が向上したことで、見える化システムや防犯システムなど一部がクラウドに移行しているという(写真3)。

写真3●現在のオープン型ビル管理システム
写真3●現在のオープン型ビル管理システム
[画像のクリックで拡大表示]

 その一方で、これまでクローズドだったビル管理システムの一部が外部に公開されることで、新たなセキュリティ問題が発生しつつある(写真4)。

写真4●ビル管理システムのIoT化でセキュリティが重要に
写真4●ビル管理システムのIoT化でセキュリティが重要に
[画像のクリックで拡大表示]

 「特に、後ろの3件は他人事とは思えない」(後神氏)。2014年7月に警察庁は、インターネット上でBACnet対応の通信端末を探索するスキャン行為を検知したとして、注意喚起を行っている。米ターゲットのPOS端末から大量のクレジットカード情報が盗まれたサイバー攻撃も、発端は店舗の空調管理システムへのサイバー攻撃だったとされている。

 後神氏はこうした例を引き、「今後は建物側でのセキュリティ対策が重要になる」と訴えた。具体的には、ビル管理ネットワークの一部がインターネットと接続している「セミオープンネット」の構成では両ネットワーク間でのアクセス制御が、個々の制御システムがインターネットと接続している「オープンネット」の構成ではデバイスによるアクセス制御が求められるとした。