“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?:ビルシステムにおけるサイバーセキュリティ対策座談会【前編】(3/5 ページ)
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
立場が違えば課題も違う、各人が感じる、ビルセキュリティの問題点は?
ここで、各メンバーからビルセキュリティに関する問題点が発表された。先に示したように、人材育成プログラムは各分野で異なる立場の人が参加している。所属する企業や日々の業務によって、ビルセキュリティに関してフォーカスする部分が違ってくるのは当然のことだ。
「ビルオーナーによって、セキュリティの要求は異なる」ダイキン工業・武輪氏
まず、ダイキン工業で社内ITインフラネットワークの戦略・企画に関わっていたIT推進部の武輪圭映氏は、ビルのオーナーによって、セキュリティの要件が異なる現状を壁として挙げた。「ビルオーナーごとにセキュリティに対して求める条件が異なってしまうと、個別に対応しなければならない」(武輪氏)。
これに関して、武輪氏は、今回のガイドラインや解説書がビル業界の中に浸透してデファクトスタンダードになることに期待しているという。「オーナー側とセキュリティの要件で共通認識が持てると、設備会社としても対応しやすくなる」(武輪氏)。
さらに、同氏は「セキュリティに関する共通認識があるところにしっかり機器ベンダーとして貢献していくことが、今後の自分たちのミッションと考えている」と語った。
「ビルオーナーのセキュリティに対する意識が低い」NEC・三澤氏
一方、ITベンダーの立場から、日本電気(NEC) サイバーセキュリティ戦略本部 主任の三澤史孝氏は、「ぜひともビルオーナーの方々には、セキュリティ製品を要求仕様書にちょっとだけでも良いから入れて欲しい」と本音を漏らした。ICSCoEで学ぶ前は、「ビルはセキュリティがしっかりしている」と感じていたが、今は180度見方が変わったとも。
現状のままでは、「ビルの空調も何らかのトラブルで止まることもあり得る。最近では、ビルの資産価値を高めるため、テナントで働く人向けにビル内に保育施設を整備する企業もあるが、そのようなビルで空調が止まるようなことがないように、オーナーの思考が少しでも変われば」と要望した。
「個人のスキルではなく、ツールやサービスで対応すべき」NTTファシリティーズ・長田氏
IoTシステム開発・運用を担当していたNTTファシリティーズ ICTシステム部 ICT企画部門 企画担当の長田智彦氏は、ビルのセキュリティといった時に、サイバーを思い浮かべる人はほとんどいないとし、「設計やビルの管理業務とサイバーは全く別のスキルが必要だ」と指摘。
ビルでは、設計には建築士の免許、運用にはそれに向けたいくつもの資格が必要になる。現状でも幅広いスキルを保有する必要があるが、これからはそれに加えてサイバーに対する別のスキルも求められる。セキュリティを守ることを個人のスキルに頼るのは、人材の確保面でも困難になることが容易に予想される。
そのため、「個人のスキルだけに依存するのではなくて、ツールやサービスが今後整備されると、現場にもセキュリティが取り入れやすくなる」(長田氏)。
「環境が刻々と変化し、対応に際限がない」日本原子力防護システム
日本原子力防護システム(JNSS)で、原子力発電所の防護(警備)システム構築・保守に取り組んできたシステム防護事業本部 サイバーセキュリティ対策室 副主任の田口慶氏は、一口にセキュリティといっても多様な対策があり、各社からさまざまな製品が出ていて、状況も日々刻々と新しく変わっていく現状が示された。「攻撃者の手段も日々変わっていき、際限がないなというのが実感としてある」(田口氏)。
そこで同氏は、「解説書に示されているセキュリティに対する考え方のコアの部分は、(設備や手法が変わっても変わらず)参考になるので、解説書が広まり、同じ土俵で一緒に対策を考えられる環境が整えられるとよい」との考えを示した。
「ITとビルシステムの両方を理解する人材はまれ」富士通エフサス・亀ノ上氏
富士通エフサス サービスビジネス本部 セキュリティインテグレーション統括部の亀ノ上明氏は、自身がセキュリティの部署にいるものの、提供するセキュリティシステムはITシステムが主になっており、ビルシステムを含めた制御システムが盲点になっていることを問題提起した。
Copyright © ITmedia, Inc. All Rights Reserved.