【続・座談会】“ICSCoE”の育成プログラム修了メンバーが再結集!コロナ禍でセキュリティ意識はどう変わったか?:ビルシステムにおけるサイバーセキュリティ対策座談会 2.0【前編】(4/4 ページ)
セキュリティをエコシステムにする必要性
竹中工務店 粕谷氏「マルチステークホルダーを意識しているガイドライン」
竹中工務店 情報エンジニアリング本部 粕谷貴司氏今回の座談会には、IPAにも在籍して研究員としての活動も行う竹中工務店 情報エンジニアリング本部 粕谷貴司氏にもゲスト参加してもらった。竹中工務店では、ビルシステムのセキュリティに関する啓蒙活動の他にも、セキュリティサービス企業やITベンダーなどと連携して、次世代ビル管理に向けた多くの実証実験を実施し、その概要や結果をオープンに公表している。
粕谷氏は、経産省のガイドラインが、ビルシステムのサイバーセキュリティに関するソリューションを構築するときの参照元になっていると、その価値を高く評価した。ただ、現状ではセキュリティ導入はあくまでオプション扱いとしての提案にとどまり、調達の必須要件となっていないことが課題だともした。
仮に、サイバーセキュリティが調達仕様書に要件として盛り込まれていれば、業界全体の新たな収益源となる“エコシステム”としての拡大が見込める。しかし、オプション提案にとどまっていては一般化するのは難しい。粕谷氏は、その理由を「(セキュリティが)顧客にとっては単にコストとしか考えられていないから、価値を見いだすまでには至っていない」ためとする。
設備工事でも、ネットワークの配線と機器の設置・設定は、それぞれのサブコンが異なるスキームで作業しているのが実態だ。統一するには仕様をあらかじめ決めて、図面に落とし込まなければならない。
工事を発注するゼネコン側でも、作業や仕様を「○○ガイドラインに準拠する」と図面には明記している。しかし、実際の建設工事では、図面(設計図書)をもとにした性能発注であっても、既存のシステム構築の慣習と認識の中で作業が進んでしまうため、適切な処理がなされず、設計の意図と違った形で完了することが多々起きてしまう。
先に述べたようにビルには、マルチステークホルダーが存在し、かつ設備システムは1カ所に集約されていない。ビルのあらゆる場所に点在する設備を網羅して、セキュリティも含めて管理するには、現在の状態とガイドラインを照らし合わせながら、チェックリストを作る必要がある。粕谷氏は、ゼネコンの立場では、「その点をよく理解し、ブレークダウンしてパートナー企業に渡す」ことが不可欠とした。
座談会の後編では、ニューノーマルのセキュリティ対策で立ちはだかるコストの壁をどう乗り越えていくか、「脅威」「規制」「インセンティブ」の3つのアプローチで、各参加者がそれぞれの立場から課題解決の道を探った。(企画+構成:BUILT編集部 石原忍)
関連記事
ビルシステムにおけるサイバーセキュリティ対策座談会【後編】:ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
ビルシステムにおけるサイバーセキュリティ対策座談会【前編】:“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(1):経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(11):【第11回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(上)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回から上下編で、「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。
パナソニックが考える「2020以降の街づくり」:サイバー攻撃の網羅的な検知を目指す、“機械学習”によるパナソニックのBASセキュリティ
海外でビルオートメーションシステムを狙ったサイバー攻撃による物理的な被害が増えていることを受け、国内でもセキュリティ対策への関心が高まっている。パナソニックでは、AI(機械学習)を活用して、通信プロトコル上の異常を自動検知するシステムの開発を進めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
人気記事トップ10
- 東京駅前で250m超高層ビルを開発する東京建物 日立とともに構想する「未来につなぐ街とビル」
- 「関内」駅前再開発の街区名称が「BASEGATE横浜関内」に決定 2026年春オープン
- 【動画】売上高10兆円を目指す、大和ハウス工業“建設DX推進部”の挑戦【限定公開】
- 足元の鉄筋を立ったまま結束、腰と肩のベルトで重さを分散 清水建設と建ロボテック
- 建設DX実現までの指標となる“変革レベル”と、可能性を秘める生成AI【最終回】
- 大林組解体現場の鉄スクラップ再生し、新築現場で循環利用 建材製造時のCO2削減
- 本設太陽光パネルを仮設現場事務所で先行利用、『ZEB』認証を取得 戸田建設と村田製作所
- 全建協会長「建設業全体が足並みをそろえ社会課題解決を」 技術研究発表会、最優秀賞に錢高組など
- 墨出しロボで葛飾北斎の「神奈川沖浪裏図」を床面に描画 ドイツの測量展「INTERGEO 2024」で披露
- 沖縄発LiLzが高砂熱学と開発した「IoT×AI」遠隔点検サービス 専用カメラは満充電で3年間稼働
ITmediaはアイティメディア株式会社の登録商標です。