【続・座談会】ビルシステムのセキュリティ導入を阻む“コストの壁”をどう乗り越えるか？解決に導く3つのアプローチ：ビルシステムにおけるサイバーセキュリティ対策座談会 2.0【後編】（3/3 ページ）

本座談会では、ICSCoEの中核人材育成プログラムの修了生で、ビルシステムに関わる業界に属するメンバーに再集結を呼びかけ、BUILT主催の座談会から2年が経過した今、コロナショックを経た足元の環境変化と、東京五輪後のセキュリティ対策で必要な方策などについて議論してもらった。後編では、対策にあたって立ちはだかるコストの壁をどう乗り越えていくか、「脅威」「規制」「インセンティブ」の3つのアプローチで、各参加者がそれぞれの立場から解決の道を探った。

[川本鉄馬, 石原忍，BUILT]

どのようにサイバー／フィジカルの対策を検討していくか

　セキュリティを実装させる3つのアプローチ「脅威」「規制」「インセンティブ」の結論として佐々木氏は、それぞれに一長一短があり、このうち即効性のある規制では、「法令などで強制される箇所は形骸化しながらも整備が進むだろうが、当然ながら規制の範疇（はんちゅう）の外となる部分は、発注要件にも盛り込まれない。環境を打破するにはセキュリティ対策の普遍化だが、それにはまだ時間がかかりそうだ」と述べた。

　ポリシーを根付かせたり、セキュリティへの意識を普遍化させたりするには、先に三澤氏が提言したように、啓発活動で底上げすることは不可欠。しかし、それが必ずしも現場環境にマッチするとは限らない。なぜならセキュリティ対策の実施レベルに、平均値を当てはめてしまうと、そこまで強固なセキュリティを必要としない企業では、ビジネスの阻害となりかねない。これでは本末転倒になってしまう。

　では、どうすべきか。粕谷氏は道筋として、「サイバーもフィジカルも両方考えたリスクを分析し、ここまでのレベルまでで大丈夫というような落とし所は、誰も論じていない」と問題提起し、誰でも意見を自由に交わせるオープンスペースの必要性を訴えた。公的機関で運営しているものなど、コミュニケーションの場が全くないわけではないが、そこでは参加者が“会社を背負って”発言するので、自由闊達な議論がしにくい。

　ビルのライフサイクルでは、建物を建てる際の縦のつながりだけでなく、その先には、運用、維持管理などのファシリティマネジメント領域で業種の垣根を超えた人々が関わることになる。だからこそ、ビル管理の根幹を成すビルシステムのセキュリティについては、設計よりも前の発注・企画の段階で、“フロントローディング”としてサイバー／フィジカルのセキュリティ対策をどうするべきかを前倒しで十分に検討する必要がある。その意味でも、専門家だけでなく、施主やビル利用者をも巻き込んだコミュニケーションの場がいま求められている。

　現状ではまだ、さまざまな難題を抱えるビルシステムのセキュリティだが、一つの光明として、佐々木氏は、他の業界への地道な啓発も含めた形でのコミュニティーの形成がまず第一と説き、参加者もそれに賛同した形で、続編となる本座談会は終了した。（企画＋構成：BUILT編集部 石原忍）