【続・座談会】“ICSCoE”の育成プログラム修了メンバーが再結集!コロナ禍でセキュリティ意識はどう変わったか?:ビルシステムにおけるサイバーセキュリティ対策座談会 2.0【前編】(1/4 ページ)
ここ数年、IoTの進化に伴い、ビルや施設に先端設備やデバイスを接続し、複数棟をネットワーク化することで、“スマートビル”実現に向けた遠隔制御や統合管理が大規模ビルを中心に普及しつつある。とくに、新型コロナウイルスの世界的な災禍で生まれた副産物として、あらゆる現場でリモート化/遠隔化が浸透したことが強力な追い風となっている。しかし、あらゆるデバイスが一元的につながるようになった反面、弊害としてサイバー攻撃の侵入口が増えるというリスクも高まった。脅威が迫る今、BUILTでは、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーを再び招集。前回の座談会から、コロナショックを経て2年が経過した現在、ビルの運用・維持管理を取り巻く環境がどのように変化したか、東京五輪後のニューノーマルを見据えたサイバーセキュリティ対策の方向性はどうあるべきかなどについて、再び意見を交わす場を設けた。
ここ数年、ビルや重要インフラ施設のOTでも業務効率化を目的にネットワーク化が進む一方で、サイバー攻撃の標的にされるケースが頻発している。
2021年5月に、米石油パイプライン最大手のコロニアル・パイプラインがハッカー集団のハッキングを受け、操業停止に追い込まれ、米南東部一帯が燃料不足に陥った事件は記憶に新しいところだろう。国内でも、2020年4月に日本オリンピック委員会(JOC)がサイバー攻撃の対象となり、事務局のPCやサーバがランサムウェアに感染し、数千万円を掛けて総入れ替えをしたことが報道されている。
国内外でサイバー攻撃の標的となり、インシデントが多発
ビルシステムのセキュリティと一言で言っても、通常のITとは違い、利用環境が一律ではないため、画一的な対策を立てることは難しい。ビルは物件ごとに、規模や仕様がバラバラなため、異なる設備機器や独自の管理システムが稼働していることが少なくない。では、どのような防衛策を講じればよいのか――。
その指標となるのが、2019年6月に経済産業省がリリースした「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版(以下、ガイドライン)」。ガイドライン公表に合わせ、BUILTでは発表翌月の2019年7月に、IPA(情報処理推進機構)傘下の「ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)」で、1年間の中核人材育成プログラムを2019年6月に修了した2期生を招き、ビルのセキュリティが抱える課題と対策について座談会を開催した。
座談会では、育成プログラムの成果物として、経産省のガイドラインを補足する形で、より理解しやすく個別事例の対応策を2期生がまとめあげた「解説書」を軸に議論を展開。ビルオーナー、ITベンダー、セキュリティサービス企業、警備会社など、修了生が属するさまざまなステークホルダーの立場から、ビルシステムのサイバーセキュリティが抱える課題と対策について白熱したディスカッションが繰り広げられた。
その座談会から2年が経過し、with/afterコロナによる社会変化とともに、この機会に改めて、ICSCoEのプログラム修了生に結集を呼びかけ、ニューノーマルを見据えたビルシステムのサイバーセキュリティをどのように捉えるべきか、意見交換の場をセッティングした。
続編となる本座談会の出席者は、前回も登場したICSCoEの2期生3人に加え、BUILT上でビルシステムに対するサイバーセキュリティを解説する連載記事を執筆してきたICSCoE講師の佐々木弘志氏(マカフィー)、さらに今回は前回意見を聞くことのできなかったゼネコンからも、ゲストとして竹中工務店 情報エンジニアリング本部 粕谷貴司氏を招いた。
森ビル 佐藤氏「ネットワークレベルで、使える“ツール”が充実してきた」
今回の座談会はまず、前回から2年の月日が経過したことを踏まえ、「参加者の周辺環境やビルシステムのセキュリティで、どのような変化があったのか」という問いかけから口火を切った。
森ビルでIT推進部に所属し、ビルに関するセキュリティ推進も担当している佐藤芳紀氏は、一昨年の座談会では、「ビルシステムに対するセキュリティで、対応するツールがまだそれほど市場に出てきていない」と言及している。
しかし、ガイドライン公開から2年が経ち、「ネットワークレイヤーの制御で使えそうなツールがかなり進化し、近ごろは市場にも出回るようになってきた」と話す。「実務に耐えるツールが見込めるようになってきたため、ツールで何か異常を検知した後にどのような対応をするべきかを検討する段階へとステップアップした」。
佐藤氏が指す“ツール”とは、ビル制御を行うネットワーク上のパケットを監視し、異常を検出するアプライアンス製品のこと。一般的には、「DPI(Deep Packet Inspection)ツール」と呼ばれるもので、ビル管理のネットワーク上で要所に設置すると、通常ではあり得ない異常な制御信号を検出できるようになる。空調設備で例えるなら、普段は20度に設定している温度を40度に変更するような命令があれば、怪しい通信として検知し、管理者に注意を促す。「DPIツールは実用化のレベルに達しており、森ビルでは既に実証実験も実施している」(佐藤氏)。
Copyright © ITmedia, Inc. All Rights Reserved.