“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?:ビルシステムにおけるサイバーセキュリティ対策座談会【前編】(2/5 ページ)
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
立場の違うステークホルダーが、共通言語でセキュリティを語れるように
ICSCoEの中核人材育成プログラムには、ビルに関するさまざまな分野から参加している。今回、座談会に出席した8人も、ビルのオーナーから、通信キャリア、ITベンダー、設計、設備警備、空調などバラエティ豊か。ビルのセキュリティが幅広い分野に関連することを物語っている。もちろん、ビルにはテナントや来訪者などもいる。ビルに関しては、「ステークホルダー(利害関係者)」が非常に多いのが最大の特徴といえる。
座談会の冒頭、NTTコミュニケーションズ マネジメントサービス部 開発・運用部門 主査の井上裕司氏は、「ビルはステークホルダーが多い。その方々が共通の言語で、セキュリティを自分ごととして語れるようになろうとみんなで考えた」と8人の間で、最初に共有したことを紹介した。
また、「サイバーセキュリティへの意識を向上させ、対策のファーストステップを踏み出してもらうための背中を押せないか」(井上氏)という目的に向けて、メンバーが知見を提供していくことをコアの活動指針に据えた。この指針が後に“解説書”として実を結ぶが、その概要は次回の後編で取り上げる。
モデレーターの佐々木氏は、これに対し、「大きなゴールとしてビルに対するセキュリティ意識を上げていきたいというところ。業界全体の底上げを皆さんが中心になってやっていくことに期待している」と語った。
また、佐々木氏は、メンバーが1年間をかけてIT(情報システム技術)もOT(制御システム技術)も両方学んだ経験、さらには経営層に対して適切に説明ができる知識や模擬プラントを使った攻撃/防御の手法を身に付けたことに触れ、「地に足を着けて、しっかり理解して提言できるようになったことが皆さんの強み」と感想を述べた。
Copyright © ITmedia, Inc. All Rights Reserved.