【最終回】ビルシステムのセキュリティ業界の活性化に必要なこと:「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(13)(2/2 ページ)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(以下、本ガイドライン)」について、その背景や使い方など、実際に活用する際に必要となることを解説してきた。最終回となる今回は、これまでの連載のまとめと、今後の脅威動向や業界活性化に向けて必要となる取り組みについて説明する。
ビルセキュリティ対策が裾野まで浸透するには?
このような環境において、ビルシステムのセキュリティ業界を活性化するために必要なことは何だろうか(図3)。全ての対策の基点は、ビルオーナーはじめ業界全体がリスクを正しく認識することである。この認識を向上させるための施策としては、産業向け政策として「規制」「ガイドライン」「インセンティブ(税制優遇)」などの手法がある。本ガイドラインの策定は、これらの政策の中ではマイルドな部類だが、業界における共通認識を示したのは、とても意義深いことである。
また、業界に対する啓発活動も欠かせない。とくにセキュリティ関係者が集まるような場での啓発だけではなく、セキュリティとは関係ない業界関係者が集まる場での啓発が望ましい。また、残念ながら、セキュリティ事故の発生も、反面教師として、ビル業界のリスク認識の向上に寄与はするが、事故内容によっては過剰な反応につながる場合もあり、健全とはいえない。
それよりも業界全体が正しくリスクを認識すれば、何らか対策の検討が自然と進むはずだ。その検討を効果的に進める上で、業界として重要と考えられるのは、「ステークホルダー間の情報共有」「人材育成・技術開発」「外注・リソースシェアリング」である。ビジネスとして「ヒト、モノ、カネ」がスムーズに回っていない業界では、いきなり個社でやりきるのは難しいので、業界全体でこれらの活動を進めるのが現実的である。その結果として、個別のビルセキュリティ対策が進むと考えられる。
■まとめ
■連載総括:本ガイドラインの策定背景や活用方法について
⇒ 本ガイドラインは、ビジネス環境変化とライフサイクルにおける関係者が多いというビルならでは事情によって、セキュリティ対策の共通認識を示すために策定された。本ガイドラインを活用するためには、主に「どこまでやるか?」と「どのように進めるか?」が課題となるが、CCEによる対策検討や事務局を立てて進めるなどの方法を紹介した。
■今後の脅威とビルシステムセキュリティ業界を活性化するために必要なこと
⇒ コロナ禍においては、ビルシステムのリモート化や自動化の進展により、脅威の入り口が増えることでサイバー脅威は増加する。また事故発生時の影響範囲も広がる。このような変化に対応するためには、「ビルオーナーはじめ業界全体がリスクを正しく認識すること」が重要であり、業界として「ヒト・モノ・カネ」のリソースをシェアしながら徐々に始めていくことが現実的である。
ビルシステムのセキュリティ対策は、あくまで「ビジネスリスク低減」のうちの一つで、地震などの災害リスクへの対策と同じような位置付けと考えられる。自動化やリモート化によって利便性を得ようとするならば、当然その分発生するリスクへの対応が必要となるわけで、これまではそのリスクを無視しても痛い目に遭う機会が少なかったというだけである。
今後、with/afterコロナの世界では、日本でも甚大なビルシステムのセキュリティ事故が発生してもおかしくはない。その前に、ビル業界全体のリスクに対する正しい認識を高めるため、志を持った仲間とともに理解の輪を広げていくことが先決なのではないかと考える。これからも、私自身その活動にさまざまな形で貢献していきたい。
★連載バックナンバー:
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説
■第12回:ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(下)
■第11回:ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(上)
■第10回:スマートビルの“セキュリティ監視”が運用改善にも役立つ理由
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
BAS:アズビルが入退出の顔認証に「AI検温」機能を追加、withコロナ社会へ対応
アズビルは、新型コロナウイルス感染症の対策として、非接触で顔を認識して検温する「AI温度検知ソリューション」の販売を開始した。AI温度検知ソリューションは、withコロナ時代におけるイベント会場やオフィスビルなど、新たな入退場管理方法として需要に応える。
BAS:建物運用のデジタル変革を支援する建物OS、清水建設が商品化
清水建設は、ビル内のIoT機器を一元的に制御するためのOS開発を2020年内にも完了させる。実用化すれば、ビル管理に用いるロボットや入退場管理システム、照明、空調などのアプリケーション連携がプログラムレスで行えるようになるという。
BAS:“ローカル5G”でスマートビル実現、三井不とNECネッツエスアイが12月に実験スタート
三井不動産とNECネッツエスアイは、ローカル5Gの使用する場所に応じてカスタマイズ可能な利点を生かし、多様化する働き方に合わせられる新たなオフィス環境の実験を2020年12月に開始する。
BAS:ビットキーがビルのスマートロックなど複数のIoTを接続するクラウドサービスの提供を開始
ビットキーは、ビルのセキュリティシステムやIoT設備が1つのシステムで統合管理されていない現状を踏まえて、各システムや各IoT設備をシームレスにつなげ、一括で管理や制御が行えるクラウド型のコネクトプラットフォーム「workhub」を開発した。
アズビルが解き明かす「BAS」解体新書!(4):【BAS徹底解剖】BAS/BEMSの「環境への貢献」
建物には、空調、照明、監視カメラなど、さまざまな設備機器が導入されている。それらを効果的に運用するシステムとして、ビルディングオートメーションシステム(Building Automation System、BAS)が存在する。本連載では、制御・計測機器メーカーで各種ビル設備サービスを展開するアズビルが、「建物の頭脳」ともいえるBASやシステムを活用したエネルギー管理システム「BEMS」を紹介し、今後の可能性についても解説する。第4回は、BEMSデータを活用した設備更新や建物の省エネ化などを採り上げる。- ≫連載「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説バックナンバー