【続・座談会】ビルシステムのセキュリティ導入を阻む“コストの壁”をどう乗り越えるか?解決に導く3つのアプローチビルシステムにおけるサイバーセキュリティ対策座談会 2.0【後編】(1/3 ページ)

本座談会では、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーに再集結を呼びかけ、BUILT主催の座談会から2年が経過した今、コロナショックを経た足元の環境変化と、東京五輪後のセキュリティ対策で必要な方策などについて議論してもらった。後編では、対策にあたって立ちはだかるコストの壁をどう乗り越えていくか、「脅威」「規制」「インセンティブ」の3つのアプローチで、各参加者がそれぞれの立場から解決の道を探った。

» 2021年08月06日 06時21分 公開

 これまで、ビルシステムのサイバーセキュリティでは、用途ごとに複数のネットワークで運用するのが常だった。しかし、これからのスマートビル化を見据えると、ネットワークを統合する必要が生じる。それを実現するのが、ネットワークに特化した“ネットワークサブコン”ともいうべき存在だ。

ネットワークの統合を担う“ネットワークサブコン”の重要性

 ネットワークのセキュリティを考える場合、多くの機能や機器を同じ階層に詰め込んだ平坦(へいたん)なネットワークを構築するのは避けたい。安全面を考えれば、目的や機能に応じて独立した小規模のネットワーク網を整備するのが理想とされる。レイヤー3スイッチ(L3スイッチ)※1で接続すれば、管理ポリシーが統合でき、アクセス制御も容易になる。

※1 L3スイッチ:異なるネットワークを、OSI参照モデルにおける第3層(ネットワーク層)でつなぐ機器。特定端末やサービス、ネットワーク単位でアクセスを制御するフィルタリングをはじめ、多彩な機能を利用できる

 小規模のネットワーク単位で機能を完結させれば、仮に不具合が発生しても影響を対象の小規模ネットワーク内だけにとどめられる。また、機能連携しないネットワークを分離したり、必要なデータだけを流すフィルタリングなどを設定したりといったことも可能になるため、ビルシステムのセキュリティは大幅に強化される。

森ビル 佐藤氏「ネットワークの統合は不可欠、専門人材の育成が急務」

森ビル IT推進部 佐藤芳紀氏 撮影:村田卓也

 森ビル 佐藤芳紀氏はビル設備の制御についてネットワークの統合は外せないとしながらも、「個々の機能・ネットワークは最適化されつつあるが、全体を統合したときにどうなるか。その視点で考えられる人材がまだ育っていないため、その部分を底上げしていかなければ」と話す。

 一方で竹中工務店 粕谷貴司氏は、ネットワークの統合化は将来的な「スマートシティー」で避けては通れない問題だと語る。個々のビルだけでなく、地域内のビル群が一元的につながるスマートシティーでは、セキュリティを確保することが必須となるからだ。そのような構築作業は、ネットワークに特化したネットワークサブコンでなければ現実的ではない。

 粕谷氏の見立てでは、最近は電気サブコンの中にもITに関連したネットワークを構築できる部隊も増えてきたというが、まだ過渡期の状態。そのため、「現状では、配線だけを電気工事の会社が手掛け、機器はネットワークのことを熟知している専門担当者が設置して設定する」のが理想とした。

各ステークホルダーが抱える課題と、その解決策は?

 スマートシティーを見据えるまでもなく、ビルシステムのセキュリティ対策は、いまや避けては通れない課題となってきている。しかし、現実には導入がなかなか進んでいない。根底には、ビル管理を取り巻く複数の要因があるようだ。

 その1つが、ビル側の費用負担。セキュリティを重要視する風土ができつつある企業も出始めてきたが、多くはまだそこまでではないと佐藤氏は指摘する。と佐藤氏は指摘する。「セキュリティ対策は、相応の出費を要する。だから、正直なところやりたくないのがオーナーの本音だろう」。

ALSOK 熊谷氏「テナント側でも賃貸物件を選ぶ際の条件になれば」

ALSOK 開発企画部 情報セキュリティサービス推進室 熊谷拓実氏

 補足としてALSOK 熊谷拓実氏は、「ビルに入居するテナント自体が、セキュリティに対する意識が希薄」と付け加える。日本企業が賃貸物件を選ぶときは、駅チカや周辺環境などで判断することが多いが、例えば、海外の金融機関などが日本の物件を探す際は、セキュリティも重要な選定基準になっているという。

 「テナント(借主)側でも、多少賃料が高くても、セキュリティがしっかりしていることを決め手にするといった意識変革が起これば、オーナーやビル管理者(貸主)にとってもセキュリティを導入する理由付けになるはず」(熊谷氏)。

日本電気通信システム 三澤氏「教育で上流から意識変革する仕組み作りが必要」

 ICSCoEの中核人材育成プログラムで得た知見を生かして、従業員のセキュリティ意識や技術向上に役立つ、セキュリティ訓練場サービスやOT(制御システム)セキュリティ教育サービスといったコンテンツの提供を開始したという日本電気通信システム 三澤史孝氏は、意識変革の一番の手法として「教育」を挙げる。

日本電気通信システム セキュリティ技術グループ 三澤史孝氏

 三澤氏は、「警視庁やセキュリティベンダーなどがWeb上にアップロードしている無料の動画を視聴してもらい、ディスカッションを経て、レポートを提出させるだけでも、セキュリティへの意識が向上するのでは。それならばコストも掛からないし、あらゆるステークホルダーへの啓発としても有効だ」と提言した。

 併せて、ゼネコンや設計事務所といったビルシステムのライフサイクルで上流にいるステークホルダーが、セキュリティの方向性を明確化することの必要性も強調した。

 現状では、「ビルシステムのセキュリティに考慮したビルを作る」のように、計画・設計の段階から曖昧に伝えられている要望も、施工のフェーズでは具体的な仕様へ落とし込まないと実現には至らない。もし、上流で明確な指針がまとめられていれば、次の段階のサブコンやセキュリティベンダーもニーズを汲(く)み取れるようになる。ALSOK 熊谷氏も、「ビルシステムを運用する立場としては、上流からしっかりとバトンを渡せるようになってもらいたい」と同調した。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.