X 閉じる
サイバースマートビルディング③
~リスクから建物を守るためにできること~

 

 

前回まではビルオートメーションを標的としたサイバー攻撃の実例を交えながら、想定されるスマートビルへのサイバー攻撃をご紹介しました。最終回となる本稿ではサイバー攻撃からビルを守り、サイバースマートビルへと進化させるために当社が推奨する基本ステップをご紹介します。

具体的なアクション

第2回でご紹介したとおり、ビルオートメーションシステムを標的としたサイバー攻撃は現実のものとなっています。ビルをサイバー攻撃から守り、サイバースマートビルへと進化させるためには、まず自社を取り巻くリスク状況に基づいて一貫したアクションを取るための戦略やフレームワークを構築することが必要です。ここでは、課題を組み立て、素早く勝利をつかみ、実際に状況を好転させていくための次の5段階の基本的なステップを紹介します。

 

1 具体的な課題を注視し、方向性を探る
ゼロからのインフラ設計、既存ビルシステムのセキュリティ確保にはまず、自社のスマートビルにとってどの要素が最も重要な意味を持つのか優先順位を決定する必要があります。そこから、攻撃可能な対象領域をマッピングし、攻撃者の観点に立って攻撃の侵入経路を想定します。そして、サイバー脅威インテリジェンスを取り込むことで、別の攻撃者が実際に自社のインフラを標的にする見込みを把握します。こうした体系的なプロセスを総合して現実のサイバーリスクがどのようなものであるかを理解し、それぞれに合わせたマップを用意して対応措置を取ることが可能になります。

2 サイロ化した従来の体制を忘れること
サイバーセキュリティに求められるのは部門横断型のチーム構成で、通常、ITやサイバーセキュリティ、ファシリティ部門といった専門的なノウハウを有する部門がリーダーとなります。1つのユニットとして一丸となった協力体制を敷くには、社内外のさまざまなステークホルダーをまとめる必要もあります。社外では、サイバーセキュリティを重視し、大幅な投資を行うビジネスパートナーやベンダーと協力することになります。注意すべき点は、適切なポリシーや製品、サービス、人材にコミットし、間違いなく信頼できるパートナーと連携することで、特にセキュリティが付け足しではなく、主要テーマとして取り上げられているかどうかが重要です。

3 サイバースマートビルの重要性について意識改革を行う 
社内のリーダーシップコミュニティおよび社内外のステークホルダーがサイバースマートビルの重要性を強く認識しなければなりません。たとえトップクラスのチーム、専門的能力、最先端のテクノロジーソリューションを揃えても、サイバーセキュリティは組織全体の協力体制とサポートがなければ成功しません。スマートビルのオーナー、運用会社、管理者はサイバーセキュリティと自社のビジネスの将来が本質的に結びついていることを理解した上で企業文化を構築する必要があります。ROI(投資対効果)やセキュリティにおけるそれぞれの役割を含めて、この問題に正しく取り組むことの重要性をしっかり話し合いましょう。

また、幹部から新入社員まで、全社的に参画意識を持たせるための適切なメカニズムを検討しましょう。ビジネスチャンスとリスクについてのコンセンサスを形成するためには、説明会やリスク教育、演習などが有効です。ある意味、最も困難な作業であると同時に最も根本的な部分でもあります。

4 スマートビルの採用を推進していくための適切な能力を構築する
ただサイバーセキュリティを導入するだけでは攻撃に対する完璧な措置が講じられたとは言えません。テクニカルソリューションはパズルの重要なピースではあるものの、あわせて人材やプロセスへの投資をバランス良く導入していかなければなりません。スマートビルのライフサイクル全体を通じてサイバーセキュリティを組み入れ、プロセスに負荷がかかり過ぎないよう気をつけなければなりません。

5 そして、オペレーション開始
今日存在する脅威に対する措置だけでは将来リスクへの備えは十分ではありません。私たちが相手にしているのは進化し続ける「敵」であり、この敵に打ち勝つためにはセキュリティの専門的知識が必要です。社内外のインテリジェンスを継続的に監視し、変化し続けるリスクプロファイルを把握することが求められます。常に一歩先の手を打てるよう、ビルオートメーション機器メーカーや分析サービスプロバイダーなど、製品セキュリティへの取り組みを実践している協力企業を見つけ、常に進化に対応できるようにすることで、この先何年も、夜、安心して眠りにつけるようになるでしょう。

 

今こそ行動を開始する絶好の好機

スマートビル業界には積極的にサイバーリスクに取り組めるチャンスがあり、同時にそうする義務もあります。世界的にスマートコミュニティやスマートシティの展開が進み、今後、課題は増加する一方です。スマートビルへの投資から本当の意味でのリターンを得られるかどうかは、世界中にまん延する複雑なサイバー課題への取り組みにかかっています。適切に対処することで、ブランドを守れるだけでなく、自社のテナントやビジターの安全やプライバシーを保護することができます。

今、行動を開始することでサイバー脅威の先手を打つことができます。ビルのオーナーやビル管理担当者、管理会社にとっては他社との差別化を図ることにもなります。今、私たちはセキュリティの空白地帯にいます。米国国立標準技術研究所(NIST)と国土安全保障省(DHS)では、スマートビルの初期段階におけるベストプラクティスを策定していますが、規制についてはほとんどの業界で制定されていません。先手を打てば、セキュリティ標準の策定だけでなく、ベンダーやサービスプロバイダーに対して影響力を行使できるチャンスがあります。こうした行動はビジネスにとってもセキュリティにとっても大きな利益になります。

サイバー問題に正面から取り組みましょう。ビルを改修するか、設計段階からスマートビルの導入を検討するのかに関わらず、通常のビジネス同様に今すぐ行動することはできます。まず、フレームワークを定義し、適切なチームを組織することで戦略的にアプローチします。次に、自社の設備の安全性やセキュリティが確保できるような技術管理やリスク管理体制を構築して、計画を実行に移します。この絶好のタイミングを逃す手はありません。