ニュース
» 2019年03月04日 06時00分 公開

ファシリティマネジメント フォーラム2019:“Society 5.0”時代のビル管理のセキュリティには何が必要か?東京五輪でサイバー攻撃にさらされるビルシステム (3/3)

[石原忍,BUILT]
前のページへ 1|2|3       

サイバー、フィジカル両面でのアセスメントが必要

 課題解決のために、グループ会社のNTTセキュリティの持つ、サイバーセキュリティ対策技術とNTTファシリティーズが保有する高いビル設計、管理技術を融合。両社は、継続的にビルシステムのモニタリングを行って、ビルシステムの現状とセキュリティリスクを可視化し、2018年9月に公表したβ版を発展させた2019年春過ぎに経済産業省で制定される予定の「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」と、工場やシステムのITセキュリティ基準「IEC62443」の2つに沿って、対策計画を策定している。

NTTファシリティーズとNTTセキュリティのサイバーセキュリティアセスメント

 具体的には、サイバー攻撃で可用性の低下が想定されるサイバー(BAS、BEMS、ITV、WAKENETなど)と、フィジカル(昇降機、防災設備、PS・EPS、扉、制御盤)のITもしくはOTシステムを両面からアセスメント(事前評価)する。幅広い調査手法で、情報を取集し、ビルシステムの“実態把握(運用状況や事業継続における重要性)”と、“脆弱性と脅威の見える化”を行い、危険性をあらかじめ検知しておくことが重要とされる。

ビルのサイバーセキュリティアセスメント手法

 最後にまとめとして渡邊氏は、「時代とともに守るべきものは変化しており、Society5.0の到来でサイバーセキュリティは企業にとって重要な課題となる。これまでICTに関係が無かったビルでもその危険は迫っている。対策として、経産省のガイドラインやIECのセキュリティ基準をベースに、まずはビルをアセスメントし、リスクを見える化することが大切だ」。

 「ビルの寿命は長く、サイバーリスクは日々増大していく。そのため、定期的なアセスメントと、通信の常時監視でサイバーセキュリティインシデント(脅威になり得る要因)の検知をしていくかなければならない」と提言した。

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.