【第4回】ビルシステムに対する安全対策と“サイバーセキュリティ対策”の考え方の違いとは?:「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(4)(1/2 ページ)
本連載は、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、ガイドラインの「ビルシステムにおけるサイバーセキュリティ対策の考え方」を引用しながら、セキュリティ対策の基本的な考え方を示す。
前回は、本ガイドライン2章を中心に、ビルシステムの環境変化とリスクについて紹介した。では、このようなリスクに対応するためにはどう対策したらよいのか。今回以降、本ガイドライン3章の「ビルシステムにおけるサイバーセキュリティ対策の考え方」を参照しつつ、セキュリティ対策の考え方を紹介する。
■ビルシステムのサイバーセキュリティ対策の基本的な考え方とは?
■安全対策とサイバーセキュリティ対策の根本的な違いとは?
1.ビルシステムのサイバーセキュリティ対策の基本的な考え方とは?
ビルシステムのサイバーセキュリティ対策も、その進め方の基本は、一般的なサイバーセキュリティ対策と同じである。つまり、サイバー攻撃などサイバーの問題に起因するビジネスリスクをマネジメント(管理)することだ。また、その管理手法は、「対象範囲の明確化、状況、基準の確定」→「リスクアセスメント」→「リスク対応」の繰り返しである。
本ガイドライン3章にも、一般的なセキュリティリスクマネジメントの例として、2つの図が紹介されている(図1、2)。図1がサイバーセキュリティに限らず一般的なリスク管理に通用する考え方である。一方、図2がサイバーセキュリティのリスクマネジメントの例であり、おおむね図1と対応していることが分かるだろう。
ビルシステムにおいても、その管理手法は同じであるが、例えば、「防災センターの端末から侵入する」とか、「空調システムのリモートメンテナンスを経由してマルウェア感染する」といった具体的な脅威シナリオの検討など、個別のプロセスにおいて、ビルシステムの特徴が反映される。
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事トップ10
- 「i-Construction2.0」を国交省が発表、2040年に建設現場の生産性1.5倍へ
- 「AI設計部長」に概略設計案の自動生成とRevit出力の新機能、大成建設
- ラピダス千歳市半導体工場の設計・施工に鹿島建設が選定 2023年9月着工
- 【BIM×FMの新連載】BIMは建物のデジタル情報の宝庫 なぜFMで活用されていないのか?
- 愛三工業の新工場新築で、大林組が環境配慮型工場の実現へ
- ゼロカーボンビルを目指す研究所管理棟で『ZEB』認証取得 大成建設
- 電設業界初、特定技能制度で外国籍社員を採用 関電工
- BIM objectとは?【BIMはじめの一歩編】
- BIM確認申請で欠かせない「オープンBIM」と「CDE」 オープンBIM時代の到来で“建築/都市DX”実現へ
- “三機版デジタルツイン”の基盤と成るBIMの技術計算プラットフォームを構築、三機工業
ITmediaはアイティメディア株式会社の登録商標です。