【第7回】CCEを用いたビルのセキュリティ対策の検討例 vol.1：「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説（7）（2/3 ページ）

本連載は、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は検討手法のCCEを用いて、個別のビルシステムのセキュリティ対策をどこまで講じるのかについて論じる。

[佐々木 弘志 ／ マカフィー，BUILT]

セキュリティ対策を多層に重ねることで、リスク低減に

　ステップ4では、それぞれの攻撃段階において、攻撃を緩和するセキュリティ対策をマッピングした。それぞれの対策は、本ガイドラインの別紙ビルシステムのライフサイクルにおけるセキュリティ対策表の対策Noと関連付けされているので、「誰が」「いつ」「何を」するのかを参照することができる。

　また、コストや導入時のシステムへの影響を考慮して、各対策を「松」「竹」「梅」に分類した。このように、サイバー攻撃経路に対するセキュリティ対策を多層に重ねることで、サイバー攻撃が成功するリスクを減らすことができる。

　ここまで分析を行うことができれば、後は、ビルシステム関係者と協議の上で、どの対策をどの順番で実施するかを判断すればよい。

　例えば、まずは「梅」の対策だけ実施して、最低限のリスク対応を行い、次の大規模修繕のときに「松」「竹」の中からいくつかを実施するという判断が考えられるだろう。さらに、今回は省略したが、他のサイバー攻撃経路に関する分析結果を重ね合わせることで、複数の攻撃経路の大本になっているような箇所（インターネットとの接続点など）へのセキュリティ対策の効果が高いことが分かるため、それらの対策を優先して実施するという判断も考えられる。

松：本ガイドラインに具体的な記載はないが、対策効果が大きいもの。ただし導入や運用コストが大きい。竹：本ガイドラインに具体的な記載があり、導入・変更でシステムへの影響が大きいもの。　　　　　　　梅：本ガイドラインに具体的な記載があり、導入・変更でシステムへの影響が軽微なもの。

図2：暖房・給湯器システムに対するCCE適用例（ステップ3、4）　出典：ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン〜ファーストステップガイド〜より引用