ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像：ビルシステムにおけるサイバーセキュリティ対策座談会【後編】（2/4 ページ）

[川本鉄馬, 石原忍，BUILT]

中核人材育成プログラムで結実した“解説書”

モデレータを務めたマカフィーの佐々木弘志氏

　一般的に、ビル業界ではオーナーを頂点としたヒエラルキーが存在する。当然ながら、セキュリティに取り組む際も、その影響を強く受けざるを得ない。

　しかし、研修の指導を担当したマカフィー サイバー戦略室 シニア・セキュリティ・アドバイザー CISSPの佐々木弘志氏（ICSCoE サイバー技術研究室 専門委員）は、プログラム中、1年間フルタイムで時間を共にすることによって生まれる信頼関係をもとに、参加者が皆フラットな立場で、純粋にビルのセキュリティについて議論している場面に感銘を受けたと話す。

富士通エフサスの亀ノ上明氏

　これについては、富士通エフサス サービスビジネス本部 セキュリティインテグレーション統括部の亀ノ上明氏も、「自分達の所属企業でやってきたバックグラウンドがそれぞれにあって、その観点を持ち合いながら建設的な話し合いができた」と縦構造を一切感じず、忌憚（きたん）のない活動ができたことを明かした。このような自由でフラットな関係性は、“解説書”を作成する過程でも、発揮されたようだ。

　解説書は、経済産業省が2019年6月に、ビルシステムにおけるサイバーセキュリティの確保を目的に公開した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」（以下、ガイドライン）を補足し、実際の施策を導入する際の手助けとなるものだ。NTTファシリティーズの長田氏は、この“解説書”を「第一歩を踏み出す手助けになるファーストステップガイド」と説明する。

NTTファシリティーズの長田智彦氏

　経済産業省の“ガイドライン”の内容は、そのまま受け入れてしまうと、これからセキュリティ対策を始めるビル関係者にとって負担になりかねない。これに対して、解説書は優先順位を設定して、道筋を示し、セキュリティ導入の敷居（しきい）を下げる効果が見込まれる。

　経済産業省のガイドラインの内容に沿って、いきなり100点満点を取ろうとするのは困難。「現実の計画に落とし込んだ時に、どこからどうやって手を付けるか、順番と手順を考慮する必要がある。解説書にはICSCoEで学んだ手法を採り入れて、その点を視覚的に理解できるように提示している」（長田氏）。

　例えば、解説書内の「対策マップ」や「対策カタログ」などには、そうした工夫の跡が見られる。対策マップは、ガイドラインに示されている対策の一覧を、図版化して全体像を俯瞰できるようにしたもの。対策カタログは、ガイドラインにある対策方法をカテゴリーに分類し、その対策ができていない場合に考えられるリスク、影響、対策を説明したものだ。

　長田氏は、「辞書のように参照したり、ビルシステムにおけるセキュリティ対策の全体像を見える化したりするのにも活用できる」とその有用性を説く。

解説書の対策マップ　出典：ICSCoE 2期 施設管理（ビル）チーム

解説書の対策カタログ　出典：ICSCoE 2期 施設管理（ビル）チーム