本稿では、はじめにNTTアーバンソリューションズが取り組む新たな街づくり事業のビジョンと、先進的なスマートビルであるアーバンネット名古屋ネクスタビルにおける取り組みについて紹介したのち、NTTアドバンステクノロジとNTTアーバンソリューションズとの共創により導入したスマートビルの安定運用を支えるセキュリティ対策とその有用性について概説します。

NTTアーバンソリューションズは、NTTグループの中で街づくり事業を展開し、新たな価値創出に注力しています。この取り組みの中核をなすのが「街づくり×デジタル」のアプローチで、人々の生活や働き方に革新をもたらすことをめざしています。この方針で重要なのが、「ひと中心の街づくり」「竣工後も成長し続ける街づくり」「主役は人・街、デジタルはサポート」の3つの特徴です。
スマートビルは、エネルギー効率の向上や快適な居住環境の提供といった、私たちの日常生活に多くのメリットをもたらす一方で、その根幹にあるのは技術革新です。従来のスマートビルは、主に省エネや利便性の向上をめざして設計されていましたが、NTTアーバンソリューションズが推進する「ひと中心の街づくり」は、それをさらに一歩進めています（図1）。

「ひと中心の街づくり」は、街のビジョンを実現するためにデジタル技術を支えとして活用し、都市空間が単なる生活の場から、人々が生き生きと働き、交流し、成長できる場へと進化することをめざしています。これは単にビルの機能性を高めるだけでなく、そこに住む人々や働く人々の幸福や満足度を中心に据えた街づくりを意味しています。
ワーカーが目的に合った場所を自由に選択しながら働けるABW（Activity Based Working）等の価値を実現する、次世代型先進オフィスビルであるアーバンネット名古屋ネクスタビルと、周辺街区「Higashisakura Area（東桜街区）」は、「街づくり×デジタル」の象徴的なプロジェクトで、“時間と空間の制約から解放”“新たな発見と創造”や“安心安全”“環境負荷低減”がテーマとなっています。空調制御やロボットデリバリー、非接触の顔認証技術や警備ロボット、AI（人工知能）防犯などを整備したうえで、ワーカーの「働くをサポート」するためのアプリ「tocoto」や交流を促進するデジタルコミュニティマネージャー等のアプリも導入されている点が特長です。またアーバンネット名古屋ネクスタビル2階のネクスタワーカーズラウンジではデジタルコミュニケーションマネージャーによって、趣味の近しいワーカーどうしのマッチング・コミュニケーション活性化の機能も持っており、交流の場とデジタルの仕掛けが新たなビジネス創出につなげる仕組みが構築されています。
これにより、アーバンネット名古屋ネクスタビルは、単なるスマートビルから、「ひと中心の街づくり」を具現化する次世代型の都市空間へと進化を遂げています。このようなビルの設計思想は、従来のスマートビルとは一線を画し、社会全体の進化を促進する重要な要素となっています。

NTTアーバンソリューションズが推進する「街づくり×デジタル」アプローチは、都市空間における人々の体験を革新するために、さまざまなデジタルテクノロジを駆使しています。具体的には、AIを活用した空調制御や、エレベータ運用の効率化、人流や混雑データの収集・解析が行われており、これらのデータに基づいた最適な環境が提供されています。
これらの技術は単なる利便性の向上だけでなく、省エネルギーや生産性の向上、そして何よりひとの「快適さ」を実現するための重要な要素となっています。例えば、顔認証技術を用いたエレベータ運用では、ワーカーがゲートを通過すると乗るべきエレベータが案内され、オフィスフロアにタッチレスで到着、混雑時に各階に停止することがないよう同じフロアに行く人を同一エレベータに寄せて乗っていただく等、ストレスフリーで快適な空間の実現に貢献しています。
また、ビル内の空調システムとデジタルツイン技術を連携させることで、ビル全体のエネルギー効率を最適化しながらも、働く人々の快適さを損なうことなく、省エネルギーを実現しています。こうした取り組みは、「ひと中心の街づくり」を支えるための基盤となるものです。

これらのデジタルツイン技術などとの連携は、これまで閉域で運用されていた制御ネットワークを他のネットワークと接続することにより実現できるようになります。そこで課題となるのがセキュリティ対策です。2020年からNTTアーバンソリューションズ、NTT社会情報研究所、NTTアドバンステクノロジの3社で、アーバンネット名古屋ネクスタビルにおけるセキュリティ対策を、産業分野向けセキュリティ対策の国際標準であるISA/IEC62443、経済産業省ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン、NTT持株のビルシステムにおけるセキュリティリスク対策一覧などを参考にして検討しました。
また、2022年7月から2023年6月にかけて、NTTアーバンソリューションズ、NTT社会情報研究所、NTTアドバンステクノロジの3社で協力し、アーバンネット名古屋ネクスタビルをはじめとしたスマートビルで、内部の制御ネットワークに対してOT（Operational Technology）/IoT（Internet of Things）セキュリティ技術の実証実験を行いました。この実験では、照明や空調を制御するネットワークのセキュリティ監視を中心に取り組み、管理外のIPアドレスを使用した端末（交換した機器が管理外のIPアドレスを使用）が接続されている事例を発見しました。この結果を受けて、私たちはネットワークの現状を正確に把握し、検知した内容について問題ないか評価し、対策をするサイクルを回し続けることの重要性を再認識しました（図2）。このような検知は、従来の境界防御中心のセキュリティ対策では見逃される可能性が高かった部分であり、昨今多様化するサイバー攻撃や、セキュリティインシデント対策を実施するうえでも欠かせないと強く認識する結果になりました。
アーバンネット名古屋ネクスタビルは実証実験前に導入されていたNOC（Network Operations Center）＊1/SOC（Security Operation Center）＊2サービスによる外部ネットワークとの境界防御、ネットワークの脆弱性を確認するセキュリティ診断、およびエンドポイントのセキュリティ対策（yarai）を利用していました。一方、顔認証によるエレベータ運用をはじめとした、ITに加えて、ビルの防犯機器の制御を行うOTも導入しているため、ITとOTが完全に切り離せないという特徴があり、ネットワークが非常に複雑になっている点が課題でした。
さらにスマートビル内のIoT実現にかかわるITベンダやゼネコン企業も多かったため、複雑なネットワーク環境を整備したうえで内側からも外側からも安全なネットワーク環境を管理運用できる人材が不足している点も課題でした。これらの課題から、まずは今現在、ネットワーク環境がどのような状態であるのか、問題はないのか、全容を把握する必要がありました。
しかし「Higashisakura Area（東桜街区）」ならびに、アーバンネット名古屋ネクスタビルに実証実験で利用した監視サービスを個別導入する場合、高スペックであるが故に、機能が盛りだくさんで高価格となり、スマートビルの持続可能な運用管理に求めている範囲での内部セキュリティ監視や、ビル制御システムのバックネット（BACnet＊3）の可視化にマッチしていないという課題があったのです。
NTTアドバンステクノロジは、実証実験で培ったノウハウも踏まえて、工場やスマートビルなどの重要な制御ネットワークにおいて、内部ネットワークの可視化、モニタリングを重要な機能に絞って、スモールスタートで導入できる「工場・ビル向けOT/IoTセキュリティサービス」を開発しました。内部ネットワークの可視化については、ネットワークに接続された機器のリスト化、接続先のリスト化が可能です。モニタリングについては、未承認端末・新規接続先の検知、シグネチャを使った脅威検知が可能です。接続機器リスト・接続先リストの生成、未承認端末・新規接続先の検知を実現しているのは、NTTアドバンステクノロジで開発したInternal Network Inspector（INI）と呼ばれる自動分析ソフトウェアです。INIを活用することで、低コストのアプライアンスを補完し、経済的なサービスを実現することができます。また、構築から監視までNTTアドバンステクノロジで対応可能で、検知状況の週次報告をNTTアドバンステクノロジからお客さまへ通知しています。このサービスは、現代のデジタル化が進む環境で増大するサイバーリスクに対応するために開発されており、事業運営の持続可能性を高めるものとして注目を集めています。
そこで、導入済みだったNOC/SOC、セキュリティ診断、yaraiのサービスに加えて、コンパクトにビル内のネットワークをモニタリングできる「工場・ビル向けOT/IoTセキュリティサービス」（図3）のトライアルを提案し、実施しました。トライアルで当初想定していなかったネットワークの使われ方が検知され、重要制御ネットワークのモニタリングの重要性を再確認したため、2024年2月から正式サービスとして導入されました。
さらに、このサービスは、現場の担当者と密接に連携することで、セキュリティ対策の質を高めるとともに、運用の安定化にも寄与します。例えば、「未承認端末が検知されました」とビル運用の現場担当者へ伝えても、「それでどうすればよいですか？」と現場は動けないケースがあります。「管理されていないIPアドレスで重要制御ネットワークに接続されている事象が見つかりました。管理されていない端末から照明・空調を制御するネットワークにマルウェアが拡散するおそれがあります。IPアドレス帯から〇〇ベンダが保守で利用している可能性がありますので、〇〇ベンダに検知されたIPアドレスを利用して機器のメンテナンスを〇月〇日に実施していないかご確認ください」のように、異常検知の理由とそれに対して何をするのかを明確に現場担当者に伝えることにより、現場でスムーズに動けるようになります。特に、トライアル期間中に発見された予期せぬネットワークの使われ方や不要な通信の検知により、従来のセキュリティ管理にはなかった新たな視点を提供しました。この新たな視点は、今後のセキュリティ対策において非常に重要な要素となるでしょう。従来の防御的なアプローチだけでなく、ネットワークの状況を常に監視し、動的に対策を講じることが求められる時代において、NTTアドバンステクノロジの技術はその必要性を満たすものです。
この技術の導入により、アーバンネット名古屋ネクスタビルでは、内部ネットワークのセキュリティ管理が強化され、持続可能なビル運用が実現しました。具体的にはこれまでブラックボックスであった重要制御ネットワークにおいて、接続機器・通信が可視化され、これまでにない未承認機器・新しい接続先の通信を検知し、ビル内のネットワーク状況も把握ができるようになりました。これにより、ビル運用者の負担減少に寄与したといえます。具体的な効果としては、不正な機器・通信の早期発見が挙げられ、これによりビル全体の運用効率が向上しました。さらに、セキュリティインシデントの発生率も低減し、管理コストの削減にも寄与しました。このような成果は、NTTアドバンステクノロジの技術が現場でどれほど有効であるかを示すものであり、今後もこの技術が多くのスマートビルや工場に導入されることが期待されています。
なお、アーバンネット名古屋ネクスタビルでは、ガイドラインに従ったスマートビルの安定的な運用に最低限必要なものとして、下記のセキュリティソリューションのセットが導入されています。アーバンネット名古屋ネクスタビルでの実証、経験を踏まえて、下記サービスは、可視化、予兆検知、インシデント発生時の早期対応の観点からトータルコスト削減につながることが再確認できました（図4）。

＊1 NOC：通信ネットワークを管理する施設のこと。主にネットワークを構成する回線や機器の監視・制御、トラブル対応などを行います。
＊2 SOC：サイバー攻撃の検知・分析を行って、対策を講じる専門組織。
＊3 BACnet：通信プロトコルの国際標準規格であり、ビル自動管理制御システムを指します。照明や空調などがメーカ独自の仕様であっても、ビル内のインフラ設備を統合的に監視・制御することが可能になります。

UTM（Unified Threat Management）＊4やDMZ（Demilitarized Zone）＊5に設定されている公開機器に対し、セキュリティ情報の問題点がないかを調査します。これにより、インターネットに接続されている機器が適切に保護されているかを確認でき、外部からの脅威に対する初期防御ラインを強化します。

＊4 UTM：統合脅威管理の意。複数のセキュリティ機能を1つの機器で運用管理し、包括的に社内ネットワークを保護する手法や製品。
＊5 DMZ：ファイアウォールなどを用いて外部と内部のネットワークの間に設けられた安全なネットワーク領域。

外部からの攻撃に対応する観点から、インターネットの接続点において24H365Dで監視します。これにより、サイバー攻撃に対する即時対応が可能になります。

内部からの攻撃や端末への直接攻撃に対応する観点で監視します。このサービスは、端末に対する攻撃をリアルタイムで検知し、迅速に対策を講じることで、内部からのセキュリティリスクを最小限に抑えます。

セキュリティ対策に関する機器も含め、各種ネットワーク機器が停止していないかを24H365Dで監視します。ネットワーク機器の安定稼動を確保することで、運用の中断を防ぎ、業務の継続性を維持します。

重要制御ネットワーク内部の可視化、未認証端末などの脅威を検知します。特にOT環境における可視化と脅威の早期発見は、工場やスマートビルの運用において極めて重要です。
サービスの導入によって、内部ネットワークのセキュリティ管理品質向上や現場担当者との連携も円滑になりました。これにより、現場のセキュリティ担当者は、日常的な業務においても安心してシステムを運用できるようになり、セキュリティリスクの低減が図られました。さらに、ネットワーク全体の透明性が向上し、運用の効率化とトラブル対応の迅速化を実現しました。

アーバンネット名古屋ネクスタビルにおけるセキュリティ対策の構築は、単なる技術導入にとどまらず、NTTアーバンソリューションズとNTTアドバンステクノロジの密接な協力により実現されました。この協創のアプローチにより、現場の具体的な課題に即した最適なソリューションが提供され、持続可能なスマートビル運用が確立されました。
このプロジェクトの成功の鍵となったのは、現場の状況を正確に把握し、それに基づいて適切な対応を迅速に行うことでした。例えば、当初想定していなかったネットワークの使われ方が検知された際には、すぐにセキュリティ対策を見直し、ネットワークの安全性を強化しました。
さらに、セキュリティ対策を単に導入するだけではなく、現場の担当者との連携を強化し、運用の安定化を図ることにも注力しました。これにより、ビル内のネットワークがより安全かつ効率的に運用されるようになり、スマートビルの発展を支える基盤が整えられました。

アーバンネット名古屋ネクスタビルにおける成功事例を踏まえ、NTTアーバンソリューションズは、他の街区にも同様のセキュリティ対策を展開していく計画です。これには、NTTアドバンステクノロジとの長期的なパートナーシップが不可欠であり、両者の協力によってさらに強固なセキュリティ体制を築くことをめざします。
このような取り組みは、スマートビル時代におけるセキュリティ対策の重要性を再認識させるものであり、今後のスマートビルの発展においても、セキュリティはもっとも重要な要素の1つとなると考えます。NTTアーバンソリューションズがめざす「ひと中心の街づくり」は、こうしたセキュリティ対策の進化によってさらに進展し、より安全で快適な都市空間の実現へとつながることが期待されます。スマートビルの発展には境界防御だけでなく、内部ネットワークの監視に着目し、未承認端末の可視化も重要であると再認識したアーバンネット名古屋ネクスタビルの事例は、スマートビル時代におけるセキュリティ対策の重要性と、専門サービス提供者との連携の価値を示す好例となるといえます。
NTTアドバンステクノロジが提供するセキュリティソリューションのセットは、工場やスマートビルの運用におけるセキュリティ課題に対する最適なソリューションとして、多くの事業者にとって不可欠な存在となります。このサービスは、単なるセキュリティ対策にとどまらず、運用効率の向上や持続可能性の確保にも貢献します。特に、OTとITの統合により、これまでにないセキュリティと効率のバランスが実現されており、今後も多くの産業分野でその価値が認められることが予想されます。
今後も私たちは、最先端の技術を活用し、お客さまとともに安全で効率的な運用環境を築き上げていく所存です。NTTアドバンステクノロジのめざす未来は、すべてのインフラが安全で持続可能なものであり、その実現のために引き続き努力を重ねていきます（写真1、2）。