ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像:ビルシステムにおけるサイバーセキュリティ対策座談会【後編】(3/4 ページ)
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
「業界全体で、セキュリティ対策の情報共有とコストシェアを」
森ビル 情報システム部 業務グループ 課長の佐藤芳紀氏は、解説書の実用性についてビルオーナーの立場から、「セキュリティ対策の必要性は理解しているがどこから始めたら良いか分からない人の助けになる。ただ、セキュリティの知見を豊富に備えている人からは、こんな完璧にはできないという声が挙がることも想定される」と指摘。
しかし、「今までは、そもそも議論の土台となるものすらなかった。(解説書が)議論とか改善とかのきっかけになることを期待したい」。
続いて、ビルシステムにおけるセキュリティはどうあるべきか、現時点での障壁と理想像について意見が交わされた。口火を切った森ビルの佐藤氏は、ビルシステムに限らずセキュリティ強化のケースでは、機器の機能制限やコストの増加などを伴うため、現場が煙たがる傾向が強いことが呈された。
佐藤氏は「今の時代において、セキュリティ対策をないがしろにして良いと思っている人はいないはず。対策を講じることで、事業推進そのものの後押しにもつながる。安全を確保することで、本来の事業に集中できることにつながることを伝えたい」と語った。
NTTコミュニケーションズ マネジメントサービス部 開発・運用部門 主査の井上裕司氏は、ITベンダーの立場から、「セキュリティ対策が足枷(あしかせ)となって、各ステークホルダーが制約されたと、なるべく感じないようにしなければいけない」と注意点を述べた。また、対策の優先順位を考える時の判断基準では、法的または倫理的な見地も含めた企業の社会的責任(CSR)を挙げた。
ALSOKの熊谷氏は、ビル業界ではセキュリティ対策に関してノウハウを共有する仕組みが無いことを問題提起。「IT系であれば、各社の中に専門チームCSIRT(Computer Security Incident Response Team)が設置されている。そこが社内のインシデントに対応した後は、各社のCSIRT同士が連携する協議会などで、情報共有される仕組みがある」と説明する。ビル業界のセキュリティは、情報を共有する仕組みがなく、対策やノウハウが各社の中で閉じてしまっているという。
日本原子力防護システム(JNSS) システム防護事業本部 サイバーセキュリティ対策室 副主任の田口慶氏は、ビルに限らず、セキュリティに関しては「(情報が無いため)何をしたら良いかが分からない人が大多数なのではないか」とした上で、「ビル業界で横軸で情報共有する方法が確立されれば、先進事例として他の業界にも波及していくはず」と期待を込めた。
実現に至る方法については、「1社がコストを負担するのではなく、薄く広く各社がそれなりに納得する形でコストを分担して、強靭な社会システムを作っていくことが理想形」と持論を展開した。
これに関しては、マカフィーの佐々木氏も「ステークホルダーが多いほど、各社バラバラに同じ取り組みをするのは社会全体で見れば無駄。同一のことをするなら、コストをシェアするのが自然な解だ」と賛同。そして、今回作成された解説書も、一種のコストシェアリングの形であるとした。
ビル業界がこれから目指すべき方向性は?
座談会の締めくくりは、現時点で壁となっている課題を踏まえ、今後目標とすべき方向性についてディスカッションした。
NTTファシリティーズの長田氏は、「産業システムにおけるセキュリティはビル業界に限定しなくても、社会課題と捉えられるべき」と提言。来るべき「Society 5.0」時代に向け、競争力を高める観点から、今以上にITやIoTなどを利用していく必要があるが、当然ながらセキュリティが担保されていることが大前提となる。「セキュリティを確保しているからこそ、IoTで効率化が可能になる」ということが広まれば、セキュリティはより一層普及していく。
Copyright © ITmedia, Inc. All Rights Reserved.