連載
» 2020年10月30日 10時00分 公開

【最終回】ビルシステムのセキュリティ業界の活性化に必要なこと「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(13)(1/2 ページ)

本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(以下、本ガイドライン)」について、その背景や使い方など、実際に活用する際に必要となることを解説してきた。最終回となる今回は、これまでの連載のまとめと、今後の脅威動向や業界活性化に向けて必要となる取り組みについて説明する。

[佐々木 弘志 / マカフィー,BUILT]

 ■連載総括:本ガイドラインの策定背景や活用方法について

 ■今後の脅威とビルシステム(BAS)セキュリティ業界を活性化するために必要なこと


1.連載総括:本ガイドラインの策定背景や活用方法について

 ここまで12回にわたって明らかにしてきた本ガイドラインに関するトピックの流れを図に示した(図1)。順に振り返ってみよう。

 まず初回は、なぜ本ガイドラインができたのか、その背景について解説した(第1回)。ビルシステムがインターネットに接続する機会が増え、セキュリティ脅威が増加するというビジネス環境の変化により、セキュリティ対策の必要性が高まった。それに加え、ビルシステムの構築・運用・廃棄といったライフサイクルにおいて、多様な関係者が関与するビルシステムならではの事情から、「多様な関係者が共通して参照できるビルシステム全体を捉えたセキュリティ対策」として、本ガイドラインが策定されることとなった。

 連載ではその後、本ガイドラインの目次に従い、各章の内容に準じた解説を加えた。具体的には、ガイドラインの意味合い(第2回)、ビルシステムのセキュリティ脅威の整理(第3回)、サイバーセキュリティの考え方と安全(セーフティ)の考え方の違い(第4回)、ビルシステムならではのリスクポイントと特有の事情(第5回)について解明してゆき、本ガイドラインを利用しようとする読者の理解の助けとした。

 中でも、このようなセキュリティ対策のガイドラインを利用する場合には必ず課題となる「何をどこまでやったら良いのか?(第6回第7回)」については、最新のセキュリティ対策の検討手法(CCE)の利用例を紹介した。また、そのような検討を「具体的にどのような体制や手順で進めたら良いのか?(第8回第9回)」についても、セキュリティ専門知識をもつ事務局を立てて進める手順例を述べた。

 本ガイドラインの解説が一通り終わった後は、既に行われているビルシステムのセキュリティ対策事例として、海外テーマパークのセキュリティ対策事例(第10回)と、森ビルとパナソニックが共同で行うビルシステムのネットワークセキュリティ監視ビジネス化の取り組み(第11回第12回)について触れた。ここでは、ビルシステムのセキュリティ対策の課題である「可用性重視のためセキュリティ対策導入の困難さ」や「セキュリティ対策を実施し、運用管理する人材の不足」を採り上げ、「ネットワークセキュリティ監視」「監視業務のアウトソーシング」といった解決策について論じた。

図1 本ガイドラインを中心とした連載の流れ (筆者作成)

2.今後の脅威とBASセキュリティ業界を活性化するために必要なこと

 本ガイドラインが公開されてから1年以上が経過したが、その間にビルシステムのセキュリティ対策が大きく進んだかというと、まだ時間がかかるというのが正直な印象である。これは、筆者が関わってきた他の産業分野のセキュリティ対策も同様で、ビジネス環境の変化から、実際の対策が行われるまでには、数年単位の時間を要するのがこれまでの常であった。

 また、本連載中に発生した「新型コロナウイルス感染症の拡大による社会変化」によって、ビル業界は大きな転換期を迎えるものと考えられる。未曾有の出来事であるから、なかなか先を予測するのが難しいが、仮に、コロナ禍で一時的に進んだリモートワークやフィジカルディスタンスがある程度定着することになると、都市におけるビルシステムの在り方が根本的に見直されることになるだろう。そのときに、サイバーセキュリティは、間違いなくビジネスの要(かなめ)となる

 なぜなら、都市部でのビルのテナント競争が激化する中、「スマート化・省エネ化を追求し、コロナ禍でも競争力のあるビルシステム」や「リモートメンテナンスによるコスト削減」などの施策が急速に進むからだ。しかし反面で、サイバー攻撃の入り口が増えることで、インシデントが起こった際の影響範囲も大きくなることも予想される(図2)。これは既に他業界でも発生している課題であり、ビルシステムでも今後十分に起こりうるシナリオだろう。

 生き残りをかけた競争が激化するほど、ブレーキを踏まずDXを進めるビルシステムが増えることは疑いようがないため、with/afterコロナの世界では、ビルシステムのセキュリティ事故は飛躍的に増大するに違いない。もし事故に遭ってしまったらビジネスを失いかねない中で、ビルオーナーにとっては、リスク低減のため、どれだけセキュリティに投資できるのかのバランス感覚が問われることになるだろう。

図2 今後予想されるビルシステムのビジネス環境変化 (筆者作成)
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.