【第4回】ビルシステムに対する安全対策と“サイバーセキュリティ対策”の考え方の違いとは？：「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説（4）（2/2 ページ）

本連載は、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、ガイドラインの「ビルシステムにおけるサイバーセキュリティ対策の考え方」を引用しながら、セキュリティ対策の基本的な考え方を示す。

[佐々木 弘志 ／ マカフィー，BUILT]

2．安全対策とサイバーセキュリティ対策の考え方の根本的な違いとは？

　ビル関係者の方にとって、ビルの安全対策は最優先事項だろう。そして安全対策もリスク管理の一つである点は、サイバーセキュリティ対策と同じである。従って、ビルシステムのサイバーセキュリティ対策も安全対策と同じようなものだと思うかもしれない。

　確かに、同じリスク管理という意味で進め方は同じであるが、大きく異なる点もある。それは、サイバーセキュリティ対策は、リスクを軽減するための対策ゴールが動くことだ（図3）。

　例をあげて説明しよう。ビルの安全対策では、地震や火災のリスクに対応するために、さまざまな軽減対策を施すだろう。免震構造を採用したり、断熱材を用いたりするのが一例である。

　このような安全対策のゴールは、10年後だろうが大きく変わらないと考えられる。もちろん、技術や素材の進歩はあるだろうが、それはゴールへの辿（たど）り着きやすさを改善するのであって、客観的な指標、例えば、震度7に耐えられるようにするとか、強く加熱されても一定時間が燃え広がらないとかは、そうそう変化するものではなく、○○基準適合検査をクリアし、それを定期的に点検すれば良いため、対策の上限が見えやすい。

　一方で、サイバーセキュリティ対策はそうではない。攻撃者は、こちらのセキュリティ対策を踏まえて、攻撃を進化させたり、AIのような技術の進歩が新たな攻撃手法を生み出したりするなど、いわゆる「いたちごっこ」の状態が発生する。すなわち、対策が陳腐化しやすいのである。

次々に新しい手口が生み出されるサイバー攻撃。一度防いでも、明日には違う防御策を講じなければ、突破される恐れも

　近年のファイルレスマルウェア流行は良い例だ。旧来のアンチウイルス技術は、悪意のある実行ファイルを検知・除去することであったが、それに対抗して、ファイル実体がなく、PCのメモリ上だけで動作するマルウェアが現れたのだ。このようなサイバーセキュリティ対策の特性は、規制や認証・適合検査を策定しづらい理由にもなっている。要は、許容できる対策が常に変化していて、最低限の対策でさえも線引きが難しいからだ。

　そのため、ビル関係者は、サイバーセキュリティ対策を考慮するときには、単にセキュリティソリューションを導入するだけではなく、“継続的な見直し”が重要であることに留意してほしい。

図3：安全（セーフティ）とサイバーセキュリティ対策の考え方の違いイメージ図（筆者作成）

■まとめ

　第4回は、ビルシステムのサイバーセキュリティ対策の基本的な考え方と安全対策との違いを紹介した。

　■ビルシステムのサイバーセキュリティ対策の考え方とは？

⇒　一般的なリスク管理の手法と同じである。ただし、脅威シナリオの検討など個別のプロセスで、ビルシステムの特徴が反映される。

　■安全対策とサイバーセキュリティ対策の根本的な違いとは？

⇒　サイバーセキュリティ対策は、安全対策と違い、攻撃者がこちらの対策を踏まえてくるなどの理由で、リスク軽減対策が陳腐化しやすい。仮に対策導入をしたとしても継続的な見直しが必要。

　次回は、本ガイドライン3章の「ビルシステムにおけるサイバーセキュリティ対策の考え方」に沿って、ビルシステムならではのセキュリティ対策の考え方を紹介する。

著者Profile

佐々木 弘志／Hiroshi Sasaki

マカフィー サイバー戦略室 シニア・セキュリティ・アドバイザー CISSP。制御システム機器の開発者として14年間従事した後、マカフィーに2012年12月に入社。産業サイバーセキュリティの文化醸成を目指し、講演、執筆等の啓発及びコンサルティングサービスを提供している。2016年5月から、経済産業省 情報セキュリティ対策専門官（非常勤）、2017年7月からは、IPA産業サイバーセキュリティセンターのサイバー技術研究室の専門委員（非常勤）として、産業サイバーセキュリティ業界の発展をサポートしている（2019年10月現在）。