【最終回】ビルシステムのセキュリティ業界の活性化に必要なこと:「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(13)(1/2 ページ)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(以下、本ガイドライン)」について、その背景や使い方など、実際に活用する際に必要となることを解説してきた。最終回となる今回は、これまでの連載のまとめと、今後の脅威動向や業界活性化に向けて必要となる取り組みについて説明する。
■連載総括:本ガイドラインの策定背景や活用方法について
■今後の脅威とビルシステム(BAS)セキュリティ業界を活性化するために必要なこと
1.連載総括:本ガイドラインの策定背景や活用方法について
ここまで12回にわたって明らかにしてきた本ガイドラインに関するトピックの流れを図に示した(図1)。順に振り返ってみよう。
まず初回は、なぜ本ガイドラインができたのか、その背景について解説した(第1回)。ビルシステムがインターネットに接続する機会が増え、セキュリティ脅威が増加するというビジネス環境の変化により、セキュリティ対策の必要性が高まった。それに加え、ビルシステムの構築・運用・廃棄といったライフサイクルにおいて、多様な関係者が関与するビルシステムならではの事情から、「多様な関係者が共通して参照できるビルシステム全体を捉えたセキュリティ対策」として、本ガイドラインが策定されることとなった。
連載ではその後、本ガイドラインの目次に従い、各章の内容に準じた解説を加えた。具体的には、ガイドラインの意味合い(第2回)、ビルシステムのセキュリティ脅威の整理(第3回)、サイバーセキュリティの考え方と安全(セーフティ)の考え方の違い(第4回)、ビルシステムならではのリスクポイントと特有の事情(第5回)について解明してゆき、本ガイドラインを利用しようとする読者の理解の助けとした。
中でも、このようなセキュリティ対策のガイドラインを利用する場合には必ず課題となる「何をどこまでやったら良いのか?(第6回・第7回)」については、最新のセキュリティ対策の検討手法(CCE)の利用例を紹介した。また、そのような検討を「具体的にどのような体制や手順で進めたら良いのか?(第8回・第9回)」についても、セキュリティ専門知識をもつ事務局を立てて進める手順例を述べた。
本ガイドラインの解説が一通り終わった後は、既に行われているビルシステムのセキュリティ対策事例として、海外テーマパークのセキュリティ対策事例(第10回)と、森ビルとパナソニックが共同で行うビルシステムのネットワークセキュリティ監視ビジネス化の取り組み(第11回・第12回)について触れた。ここでは、ビルシステムのセキュリティ対策の課題である「可用性重視のためセキュリティ対策導入の困難さ」や「セキュリティ対策を実施し、運用管理する人材の不足」を採り上げ、「ネットワークセキュリティ監視」「監視業務のアウトソーシング」といった解決策について論じた。
2.今後の脅威とBASセキュリティ業界を活性化するために必要なこと
本ガイドラインが公開されてから1年以上が経過したが、その間にビルシステムのセキュリティ対策が大きく進んだかというと、まだ時間がかかるというのが正直な印象である。これは、筆者が関わってきた他の産業分野のセキュリティ対策も同様で、ビジネス環境の変化から、実際の対策が行われるまでには、数年単位の時間を要するのがこれまでの常であった。
また、本連載中に発生した「新型コロナウイルス感染症の拡大による社会変化」によって、ビル業界は大きな転換期を迎えるものと考えられる。未曾有の出来事であるから、なかなか先を予測するのが難しいが、仮に、コロナ禍で一時的に進んだリモートワークやフィジカルディスタンスがある程度定着することになると、都市におけるビルシステムの在り方が根本的に見直されることになるだろう。そのときに、サイバーセキュリティは、間違いなくビジネスの要(かなめ)となる。
なぜなら、都市部でのビルのテナント競争が激化する中、「スマート化・省エネ化を追求し、コロナ禍でも競争力のあるビルシステム」や「リモートメンテナンスによるコスト削減」などの施策が急速に進むからだ。しかし反面で、サイバー攻撃の入り口が増えることで、インシデントが起こった際の影響範囲も大きくなることも予想される(図2)。これは既に他業界でも発生している課題であり、ビルシステムでも今後十分に起こりうるシナリオだろう。
生き残りをかけた競争が激化するほど、ブレーキを踏まずDXを進めるビルシステムが増えることは疑いようがないため、with/afterコロナの世界では、ビルシステムのセキュリティ事故は飛躍的に増大するに違いない。もし事故に遭ってしまったらビジネスを失いかねない中で、ビルオーナーにとっては、リスク低減のため、どれだけセキュリティに投資できるのかのバランス感覚が問われることになるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事トップ10
- 【BIM×FMの新連載】BIMは建物のデジタル情報の宝庫 なぜFMで活用されていないのか?
- 首都高が3カ年で描く“維持管理DX” 3056億円で21.6km道路更新など「中期経営計画」策定
- ラピダス千歳市半導体工場の設計・施工に鹿島建設が選定 2023年9月着工
- 建設業の倒産件数は前年度比35%増の1749件、人手不足/物価高倒産は過去最高に TDB全国調査
- AutoCADの最新版をリリース 「Autodesk AI」実装でデータ分析や自動化などが実現
- ニコン・トリンブルが3Dモデリングソフト「SketchUp」の販売開始 点群連携や現場でMR投影などが実現
- 大成建設とカネカ、窓や外壁で発電する太陽電池発電システムの共同事業会社設立
- 「PLATEAU」で3D都市モデルビュワーを改良、建物作図機能やGoogleストリートビュー連携を追加
- 既存建物のデジタルツイン構築を効率化 BIM化して台帳情報と関連付け、建物の状態を把握
- 国整備の公共建築物は原則木造化、国交省が木造化基準を改定
ITmediaはアイティメディア株式会社の登録商標です。