座談会の参加メンバーは、ICSCoE中核人材育成プログラムで、1年間完全フルタイムのカリキュラムを通じて、ビルが直面するセキュリティの課題を確認し、その解決手法を学んだ。また、カリキュラムのアウトプットとして、経済産業省が2019年6月にリリースした「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」をより分かりやすく理解できる“解説書”を作成した。
本稿では、前後編の2回に分け、メンバーが感じたビルセキュリティの課題と脅威、業界全体として進むべき方向性を座談会の内容から追う。また、作成された“解説書”の概要と作成の意義についても解説する。前編となる今回は、ICSCoEの概要、メンバーが感じるビルセキュリティの課題、ビルシステムのセキュリティ脅威、ビルシステムのリスクポイントなどについて紹介する。
本座談会は、経済産業省のガイドラインが公表されて間もない2019年6月下旬に、東京・渋谷のマカフィー本社で開催した。参加者は、中核人材育成プログラム修了生の8人。モデレーターは、本プログラムの講師でもあるマカフィー サイバー戦略室 シニア・セキュリティ・アドバイザー CISSPの佐々木弘志氏(ICSCoE サイバー技術研究室 専門委員)が務めた。
中核人材育成プログラムは2018年度で2期目で、ICSCoEそのものの設立は2017年4月。設立の背景には、当時、海外で顕在化してきた社会インフラに対するサイバー攻撃の実態がある。ICSCoEは、これを補うため、産業分野のサイバー攻撃に特化した組織として新設された。
ICSCoEの中核人材育成プログラムには、産業サイバーセキュリティに精通したリーダーを育成するという大きな目的がある。一般的に、経営層と現場では、サイバーセキュリティに対する意識に差があり、統一されていないことが多い。また、いざ対策を講じようとしても、具体的に何から始めれば良いのか分からないという問題もある。
これに対し、プログラム修了生には、これらの場面で的確な方針を示唆し、サイバー攻撃に対するテクニカルな対処の他、対策を行う際に経営層や現場に働きかけて導入をスムーズに実行させる役割が期待されている。
Copyright © ITmedia, Inc. All Rights Reserved.