ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像:ビルシステムにおけるサイバーセキュリティ対策座談会【後編】(4/4 ページ)
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
セキュリティに対する業界全体の意識向上を後押し
NTTコミュニケーションズの井上氏は、集団で行われるサイバー攻撃に対し守る側の人員が圧倒的に少ないことを指摘し、「ビル制御システムは特に関わるステークホルダーが多いので、チームで守る体制を構築できれば、あらゆる攻撃にそれぞれの立場から十分に対応できるようになる」と提案。
また、今回ガイドラインで提示された対策を逆手に取られるリスクも想定されると注意を喚起し、「解説書は、ガイドライン以上に攻撃者に有用な情報を与えかねないため、現在は作成したメンバーだけの共有にとどめている。公開については、範囲や方法を含め、慎重に検討し、解説書自体も対策のオプションを複数提示できるように、その都度バージョンアップしていく」との考えを示した。
次いで、森ビルの佐藤氏は、今回公開されたガイドラインは業界全体の意識向上を後押しするとして、「(同時に)ビルが抱えるリスクや対策の必要性を正確に伝えていきたい」と抱負を語った。全体のセキュリティ意識が改善され、理解者が増えることで、新たな連携の輪が広がることも見込まれる。
ただ、ガイドラインには、インシデント発生後の対応に関する記載がまだ不足しており、今後は拡充していく必要性も提言した。
ダイキン工業 IT推進部の武輪圭映氏は、ICSCoEの研修中に参加した海外のセキュリティプログラムで、ステークホルダーの垣根を越えた積極的な情報交換がなされていた英国の例を振り返り、「日本のビル業界でも、ボーダレスな協力関係がこれからは求められるようになるだろう」と要望した。
今回は2期メンバーによる座談会の模様をお伝えしたが、ICSCoEの研修は今後も3期4期と続く。そこで、NTTコミュニケーションズの井上氏は横や斜めのつながりだけではなく、縦のつながりにも期待していることを明かした。「3期の新規メンバーで共感してもらえる人達がいたら、コミュニティーの裾(すそ)野を広げていきたい。またそれが、ビル業界における理解の輪が形成する先駆けとなれば良いと考えている」と展望を口にし、長時間に及んだ座談会は幕を閉じた。(了)
■編集後記: 座談会続編を終えて――
開催まで1年を切った東京2020大会を筆頭に、2025年に予定されている大阪・関西万博、誘致活動が進むカジノを含む統合型リゾート(IR)など、国内ではこれから世界から注目されるイベントやプロジェクトが控えている。こうした中、競技場や大規模会場を含めたビル(施設)のシステムを狙ったサイバー攻撃が、これから多発するであろうことは、本座談会でも語られた過去の海外事例を見ても疑う余地は無く、セキュリティ対策は喫緊の課題とされる。
逆に見ればこれを契機に、また、経済産業省のガイドラインとICSCoE 2期 施設管理(ビル)チームが策定した解説書が追い風となって、セキュリティの重要性の周知が加速し、ビルシステムを語る上では不可欠なキーワードになることが見込まれる。
その先には、単にビル設備だけにとどまらず、設計、施工、運用・管理の建物を取り巻くライフサイクルマネジメント(LCM)を考える上で、どの段階でも外すことのできないデファクトスタンダードとなり、当初からセキュリティを考慮した建築設計や建物の統合プラットフォームであるBIMモデルとの連携など、これまでにない新たなビルシステムの可能性も、拓けてくるのではないだろうか。
今回の座談会参加メンバーは今後、それぞれの社に戻り、研修で得た経験をベースに、多くはセキュリティ対策のリーダーとしての役割を担うという。ICSCoEのフラットな環境で得られた人脈が業界の垣根を超えて連携し、ビルを取り巻くさまざまな立場から、社会課題であるビルシステムのセキュリティ強化に寄与されることを期待したい。(企画+構成:BUILT編集部 石原忍)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
ビルへのサイバー攻撃を機械学習で検知、パナソニックが森ビルと共同実証
パナソニックがビルオートメーションシステムのオープン規格として広く利用されている「BACnet」向けのセキュリティ技術を開発。機械学習を利用し、従来は高精度な検知が難しかったビルへのサイバー攻撃を検知できるのが特徴だという。
“Society 5.0”時代 ビル管理には何が求められるか?
ウェブサイトに掲載した特集記事を、印刷しても読みやすいPDF形式の「電子ブックレット」に編集しました。会員の皆さまに無料でダウンロードしていただけます。今回紹介するのは、「“Society 5.0”時代 ビル管理には何が求められるか?」です。
横向き・後ろ向きでも“人物照合”が可能に、ビルセキュリティに貢献
NECは、顔がカメラに一部分しか映っていなくても、映像や画像に記録された全身像から人物を高精度にマッチングさせる「人物照合技術」を開発した。
ALSOKが構想する都市空間全体のセキュリティ「現代版火の見やぐら」、五輪に向けた警備ロボの活用も
ここ最近、ビルマネジメント業界で人手不足が深刻化するなか、それを補う清掃や警備といったサービスロボットが大規模商業施設やオフィスビルなどに導入され始めてきている。警備業界大手のALSOKでは、ロボットやIoT機器をいち早く採り入れ、従来の施設警備だけでなく、ビルの綜合管理を一体的に行う取り組みを進めている。
ビルのセキュリティシステムを統合・管理するサービス提供開始、ジョンソンコントロールズ
ジョンソンコントロールズは、2016年に統合した防火・防災、セキュリティシステムのグローバルプロバイダー「タイコ」のセキュリティ事業を、ビルオートメーション(BAS)と組み合わせた形で、サービス提供を開始した。