【続・座談会】“ICSCoE”の育成プログラム修了メンバーが再結集!コロナ禍でセキュリティ意識はどう変わったか?ビルシステムにおけるサイバーセキュリティ対策座談会 2.0【前編】(4/4 ページ)

» 2021年07月15日 05時07分 公開
前のページへ 1|2|3|4       

セキュリティをエコシステムにする必要性

竹中工務店 粕谷氏「マルチステークホルダーを意識しているガイドライン」

竹中工務店 情報エンジニアリング本部 粕谷貴司氏

 今回の座談会には、IPAにも在籍して研究員としての活動も行う竹中工務店 情報エンジニアリング本部 粕谷貴司氏にもゲスト参加してもらった。竹中工務店では、ビルシステムのセキュリティに関する啓蒙活動の他にも、セキュリティサービス企業やITベンダーなどと連携して、次世代ビル管理に向けた多くの実証実験を実施し、その概要や結果をオープンに公表している。

 粕谷氏は、経産省のガイドラインが、ビルシステムのサイバーセキュリティに関するソリューションを構築するときの参照元になっていると、その価値を高く評価した。ただ、現状ではセキュリティ導入はあくまでオプション扱いとしての提案にとどまり、調達の必須要件となっていないことが課題だともした。

 仮に、サイバーセキュリティが調達仕様書に要件として盛り込まれていれば、業界全体の新たな収益源となる“エコシステム”としての拡大が見込める。しかし、オプション提案にとどまっていては一般化するのは難しい。粕谷氏は、その理由を「(セキュリティが)顧客にとっては単にコストとしか考えられていないから、価値を見いだすまでには至っていない」ためとする。

 設備工事でも、ネットワークの配線と機器の設置・設定は、それぞれのサブコンが異なるスキームで作業しているのが実態だ。統一するには仕様をあらかじめ決めて、図面に落とし込まなければならない。

 工事を発注するゼネコン側でも、作業や仕様を「○○ガイドラインに準拠する」と図面には明記している。しかし、実際の建設工事では、​図面(設計図書)をもとにした​​性能発注​であっても、既存のシステム構築の慣習と認識​の中​で作業が進んでしまうため、適切な処理がなされず、設計の意図と違った形で完了することが多々起きてしまう。

 先に述べたようにビルには、マルチステークホルダーが存在し、かつ設備システムは1カ所に集約されていない。ビルのあらゆる場所に点在する設備を網羅して、セキュリティも含めて管理するには、現在の状態とガイドラインを照らし合わせながら、チェックリストを作る必要がある。粕谷氏は、ゼネコンの立場では、「その点をよく理解し、ブレークダウンしてパートナー企業に渡す」ことが不可欠とした。





 座談会の後編では、ニューノーマルのセキュリティ対策で立ちはだかるコストの壁をどう乗り越えていくか、「脅威」「規制」「インセンティブ」の3つのアプローチで、各参加者がそれぞれの立場から課題解決の道を探った。(企画+構成:BUILT編集部 石原忍)

 【後編へ続く】

前のページへ 1|2|3|4       

Copyright © ITmedia, Inc. All Rights Reserved.