課題解決のために、グループ会社のNTTセキュリティの持つ、サイバーセキュリティ対策技術とNTTファシリティーズが保有する高いビル設計、管理技術を融合。両社は、継続的にビルシステムのモニタリングを行って、ビルシステムの現状とセキュリティリスクを可視化し、2018年9月に公表したβ版を発展させた2019年春過ぎに経済産業省で制定される予定の「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」と、工場やシステムのITセキュリティ基準「IEC62443」の2つに沿って、対策計画を策定している。
具体的には、サイバー攻撃で可用性の低下が想定されるサイバー(BAS、BEMS、ITV、WAKENETなど)と、フィジカル(昇降機、防災設備、PS・EPS、扉、制御盤)のITもしくはOTシステムを両面からアセスメント(事前評価)する。幅広い調査手法で、情報を取集し、ビルシステムの“実態把握(運用状況や事業継続における重要性)”と、“脆弱性と脅威の見える化”を行い、危険性をあらかじめ検知しておくことが重要とされる。
最後にまとめとして渡邊氏は、「時代とともに守るべきものは変化しており、Society5.0の到来でサイバーセキュリティは企業にとって重要な課題となる。これまでICTに関係が無かったビルでもその危険は迫っている。対策として、経産省のガイドラインやIECのセキュリティ基準をベースに、まずはビルをアセスメントし、リスクを見える化することが大切だ」。
「ビルの寿命は長く、サイバーリスクは日々増大していく。そのため、定期的なアセスメントと、通信の常時監視でサイバーセキュリティインシデント(脅威になり得る要因)の検知をしていくかなければならない」と提言した。
Copyright © ITmedia, Inc. All Rights Reserved.