【続・座談会】“ICSCoE”の育成プログラム修了メンバーが再結集!コロナ禍でセキュリティ意識はどう変わったか?:ビルシステムにおけるサイバーセキュリティ対策座談会 2.0【前編】(4/4 ページ)
ここ数年、IoTの進化に伴い、ビルや施設に先端設備やデバイスを接続し、複数棟をネットワーク化することで、“スマートビル”実現に向けた遠隔制御や統合管理が大規模ビルを中心に普及しつつある。とくに、新型コロナウイルスの世界的な災禍で生まれた副産物として、あらゆる現場でリモート化/遠隔化が浸透したことが強力な追い風となっている。しかし、あらゆるデバイスが一元的につながるようになった反面、弊害としてサイバー攻撃の侵入口が増えるというリスクも高まった。脅威が迫る今、BUILTでは、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーを再び招集。前回の座談会から、コロナショックを経て2年が経過した現在、ビルの運用・維持管理を取り巻く環境がどのように変化したか、東京五輪後のニューノーマルを見据えたサイバーセキュリティ対策の方向性はどうあるべきかなどについて、再び意見を交わす場を設けた。
セキュリティをエコシステムにする必要性
竹中工務店 粕谷氏「マルチステークホルダーを意識しているガイドライン」
今回の座談会には、IPAにも在籍して研究員としての活動も行う竹中工務店 情報エンジニアリング本部 粕谷貴司氏にもゲスト参加してもらった。竹中工務店では、ビルシステムのセキュリティに関する啓蒙活動の他にも、セキュリティサービス企業やITベンダーなどと連携して、次世代ビル管理に向けた多くの実証実験を実施し、その概要や結果をオープンに公表している。
粕谷氏は、経産省のガイドラインが、ビルシステムのサイバーセキュリティに関するソリューションを構築するときの参照元になっていると、その価値を高く評価した。ただ、現状ではセキュリティ導入はあくまでオプション扱いとしての提案にとどまり、調達の必須要件となっていないことが課題だともした。
仮に、サイバーセキュリティが調達仕様書に要件として盛り込まれていれば、業界全体の新たな収益源となる“エコシステム”としての拡大が見込める。しかし、オプション提案にとどまっていては一般化するのは難しい。粕谷氏は、その理由を「(セキュリティが)顧客にとっては単にコストとしか考えられていないから、価値を見いだすまでには至っていない」ためとする。
設備工事でも、ネットワークの配線と機器の設置・設定は、それぞれのサブコンが異なるスキームで作業しているのが実態だ。統一するには仕様をあらかじめ決めて、図面に落とし込まなければならない。
工事を発注するゼネコン側でも、作業や仕様を「○○ガイドラインに準拠する」と図面には明記している。しかし、実際の建設工事では、図面(設計図書)をもとにした性能発注であっても、既存のシステム構築の慣習と認識の中で作業が進んでしまうため、適切な処理がなされず、設計の意図と違った形で完了することが多々起きてしまう。
先に述べたようにビルには、マルチステークホルダーが存在し、かつ設備システムは1カ所に集約されていない。ビルのあらゆる場所に点在する設備を網羅して、セキュリティも含めて管理するには、現在の状態とガイドラインを照らし合わせながら、チェックリストを作る必要がある。粕谷氏は、ゼネコンの立場では、「その点をよく理解し、ブレークダウンしてパートナー企業に渡す」ことが不可欠とした。
座談会の後編では、ニューノーマルのセキュリティ対策で立ちはだかるコストの壁をどう乗り越えていくか、「脅威」「規制」「インセンティブ」の3つのアプローチで、各参加者がそれぞれの立場から課題解決の道を探った。(企画+構成:BUILT編集部 石原忍)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ビルシステムにおけるサイバーセキュリティ対策座談会【後編】:ビルシステムの“セキュリティ”導入に立ちはだかる業界の壁と、その先に目指す理想像
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが、講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
ビルシステムにおけるサイバーセキュリティ対策座談会【前編】:“ICSCoE”の育成プログラム修了メンバーが語る、ビルのセキュリティが抱える課題と対策には何が必要か?
ICSCoE(Industrial Cyber Security Center of Excellence:産業サイバーセキュリティセンター)は、IPA(情報処理推進機構)傘下の組織として、社会インフラや産業基盤のサイバーリスクに対応する人材や組織、技術などの創出に取り組んでいる。今回、そのICSCoEの中核人材育成プログラムで、ビルシステムのセキュリティに関して学んだメンバーが講師を交え、BUILT主催の座談会を開催した。2019年6月に経済産業省が公開したガイドラインをベースに、セキュリティ対策がなぜ必要なのか?導入障壁となっているものは何か?などを多面的に論じた座談会の模様を前後編の2回にわたってお届けする。
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(1):経産省BASセキュリティガイドラインの必要性と策定の経緯
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。あまりセキュリティに詳しくない方でも分かるように、なるべく専門用語を使わずに説明する。
「サイバー・フィジカル・セキュリティ対策ガイドライン」詳説(11):【第11回】ビルシステムの“ネットワークセキュリティ監視サービス”をビジネス化するための鍵(上)
本連載は、経済産業省によって、2017年12月に立ち上げられた「産業サイバーセキュリティ研究会」のワーキンググループのもとで策定され、2019年6月にVer.1.0として公開された「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」について、その背景や使い方など、実際に活用する際に必要となることを数回にわたって解説する。今回から上下編で、「ビルシステムのセキュリティ監視サービス」のビジネス化を成功させるには?を主題に、実事例として森ビルとパナソニックの取り組みを採り上げる。
パナソニックが考える「2020以降の街づくり」:サイバー攻撃の網羅的な検知を目指す、“機械学習”によるパナソニックのBASセキュリティ
海外でビルオートメーションシステムを狙ったサイバー攻撃による物理的な被害が増えていることを受け、国内でもセキュリティ対策への関心が高まっている。パナソニックでは、AI(機械学習)を活用して、通信プロトコル上の異常を自動検知するシステムの開発を進めており、森ビルやCSSCとビルのリアルなデータを用いて検証を重ねている。