“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か？：ビルシステムにおけるサイバーセキュリティ対策座談会【前編】（1/5 ページ）

ICSCoE（Industrial Cyber Security Center of Excellence：産業サイバーセキュリティセンター）は、IPA（情報処理推進機構）傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか？導入障壁となっているものは何か？などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。

　座談会の参加メンバーは、ICSCoE中核人材育成プログラムで、１年間完全フルタイムのカリキュラムを通じて、ビルが直面するセキュリティの課題を確認し、その解決手法を学んだ。また、カリキュラムのアウトプットとして、経済産業省が2019年6月にリリースした「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」をより分かりやすく理解できる“解説書”を作成した。

　本稿では、前後編の2回に分け、メンバーが感じたビルセキュリティの課題と脅威、業界全体として進むべき方向性を座談会の内容から追う。また、作成された“解説書”の概要と作成の意義についても解説する。前編となる今回は、ICSCoEの概要、メンバーが感じるビルセキュリティの課題、ビルシステムのセキュリティ脅威、ビルシステムのリスクポイントなどについて紹介する。

多様な立場の人材が参加する「中核人材育成プログラム」

マカフィー本社で開催されたICSCoEプログラム修了生によるビルシステムにおけるサイバーセキュリティ対策座談会

モデレーターのマカフィー・佐々木弘志氏

　本座談会は、経済産業省のガイドラインが公表されて間もない2019年6月下旬に、東京・渋谷のマカフィー本社で開催した。参加者は、中核人材育成プログラム修了生の8人。モデレーターは、本プログラムの講師でもあるマカフィーサイバー戦略室シニア・セキュリティ・アドバイザー CISSPの佐々木弘志氏（ICSCoE サイバー技術研究室専門委員）が務めた。

　中核人材育成プログラムは2018年度で2期目で、ICSCoEそのものの設立は2017年4月。設立の背景には、当時、海外で顕在化してきた社会インフラに対するサイバー攻撃の実態がある。ICSCoEは、これを補うため、産業分野のサイバー攻撃に特化した組織として新設された。

　ICSCoEの中核人材育成プログラムには、産業サイバーセキュリティに精通したリーダーを育成するという大きな目的がある。一般的に、経営層と現場では、サイバーセキュリティに対する意識に差があり、統一されていないことが多い。また、いざ対策を講じようとしても、具体的に何から始めれば良いのか分からないという問題もある。

　これに対し、プログラム修了生には、これらの場面で的確な方針を示唆し、サイバー攻撃に対するテクニカルな対処の他、対策を行う際に経営層や現場に働きかけて導入をスムーズに実行させる役割が期待されている。