【第10回】スマートビルの“セキュリティ監視”が運用改善にも役立つ理由:「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(10)(2/2 ページ)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回は、海外のテーマパークでのセキュリティ対策事例を紹介していく。
2.制御系のネットワークセキュリティ監視が運用改善にも役立つ理由とは?
海外テーマパーク導入事例の興味深い点は、実はソリューション導入後の運用担当者の認識変化にある。テーマパークの担当者は、制御系ネットワーク監視の異常検知の機能が、サイバー攻撃の検知だけではなく、ビルシステムやアトラクション関連などのさまざまな装置の異常やネットワークの健全性など監視するのに役に立つことに気づいたそうだ。結局、このテーマパークでは、導入した装置を、もはやセキュリティ監視のためというよりも、運用改善のためのネットワーク可視化装置として高く評価して運用しているそうである。
このテーマパークの実例ではないが※3、セキュリティ監視画面で、装置の異常がどのように見えるのかをイメージするためのサンプルの検知例を示す(図2)。この例は、ビルの会議室のファンコイルが故障しかかっていて、時々フラッピングと呼ばれる不安定な動作を異常として検知しているケースである。時折、グラフがスパイクしているのが見ていただけるだろう。このような現象を見つけたら故障する前に、取り換えるといった施設管理の運用改善につなげられる。
※3 テーマパークの実例はセキュリティ上の理由で公開できないため
また、制御系のネットワークで、ローカルIPアドレスが固定で振られている場合、ネットワーク上のある装置を交換したときに、IPアドレスの付け間違えをした結果、アドレスが既存装置と重複することで、通信異常が発生した経験はないだろうか。交換作業をメンテナンス業者任せにしていれば、原因が分からず復旧に時間がかかってしまうこともある。このような通信異常もサイバー攻撃ではないが、異常検知の機能を用いることで早期検知が実現する。
このような機能は、実は現場の運用担当者にとっては大変ありがたい。セキュリティ製品の導入というと、「このビルがサイバー攻撃なんて受けるわけない」といった現場からの反発もあるだろうが、「運用改善のためのネットワーク可視化ツール」という説明をすれば、導入のハードルは下がるだろう。
今回は、海外のテーマパークでのセキュリティ対策事例として、産業系ネットワークセキュリティ監視装置の導入事例について紹介した。
■まとめ
■海外テーマパーク施設の事例にみる、セキュリティ監視ソリューションの特徴とは?
⇒ 「ミラーポート利用によってシステムへの影響を最小限とする」「制御系の資産可視化・脆弱性管理」「通信パターンの自己学習による異常検知」の3つが大きな特徴。とくに自己学習による異常検知は、制御システムならではの特徴を生かしたものである。
■制御系のネットワークセキュリティ監視が運用改善にも役立つ理由とは?
⇒ 制御系のネットワークセキュリティ監視における「異常」は、サイバー攻撃によってのみ発生するものではない。機器異常やネットワーク装置の故障によっても発生するため、セキュリティ監視の機能が結果的に、システムの運用改善に役に立つからである。
このようなネットワークセキュリティ監視は、電力設備やプラントなどの分野では普及が進んでいるが、ビルセキュリティの業界ではまだまだこれからである。その理由の一つには、個別のビルシステム運用現場に、制御系の異常アラートを正しく解釈できるセキュリティ人材を確保するのが難しいという理由が挙げられる。次回は、このような課題に対する国内の意欲的な取り組みについて紹介する。
★連載バックナンバー:
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説
■第9回:既存ビルのセキュリティ対策で、押さえておくべきポイント
■第8回:セキュリティ対策に必要な体制とプロセスとは?(新築の大規模ビル編)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
【新連載】「不動産テック市場の行方」不動産業界のDXは35年前から始まった――
近年、急成長を遂げる“不動産テック市場”。非対面・非接触での営業や契約締結、VRでの物件内見、スマートロックなどの新しい不動産テックサービスが次々と登場し、不動産業界にもデジタル変革の波が押し寄せています。本連載では、不動産テック市場を俯瞰的に見ながら、延期が決定した東京五輪の影響やCOVID-19で意図せず普及が進む“リモートワーク”に伴う市場変化などを織り交ぜ、足元の不動産テック市場の現況と今後の見通しをアットホーム 原雅史氏がレポートしていきます。連載第1回では、不動産業界のデジタルトランスフォーメーション(DX)が約35年前から始まっていると言われていることを踏まえ、戦後を出発点にした不動産業界のDXがこれまでどのように発展してきたかを振り返ります。
【新連載】サステナビリティと循環型社会形成は会計・税務では不可能!建設業の打開策を説く
本連載では、建物の大規模修繕工事で生じる会計学や税法上の問題点やその解決策を千葉商科大学 専任講師 土屋清人氏(租税訴訟学会 常任理事)が分かりやすくレクチャーする。- ≫連載「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説バックナンバー