建設技術者向けNEWS

　ビルの空調システムがサイバー攻撃を受けるなど、ビル分野でのセキュリティー事故が増えつつある中、ビルシステムを対象とした初のサイバーセキュリティー対策ガイドラインがまとまった。ビルの管理・制御システムに関係するさまざまなサイバー攻撃のリスクと、それに対するサイバーセキュリティー対策の基本的考え方、各システムにおけるリスクと対策ポリシーを整理したほか、ビルのライフサイクルや条件に応じたガイドラインの使い方も示している。　経済産業省が設けた産業サイバーセキュリティー対策を検討する研究会の下に設けたビル分野の作業部会が『ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン（β版）』としてまとめた。ビルの関係者がサイバーセキュリティー対策の取り組みの参考として活用できることを意識して作成した。

　現段階でガイドラインは「（建設産業や不動産業などの）業界の自主的ガイドラインの位置付け」（経産省）になっている。また、今回まとまったのはガイドラインの共通編（骨子）で、今後、事業者が対策を実施できる分野から実装を目指してもらうことになる。事業者の取り組みを作業部会にフィードバックし、２０１８年度末をめどに共通編を完成させ、１９年度以降により詳細な対策などを示した個別編のガイドラインを作成する予定だ。

　経産省によると、法令上明確にサイバーセキュリティー対策の実施を求めているのは、電気分野や情報通信分野、金融分野にとどまるという。ビル分野では近年、海外を中心にセキュリティー事故の事例が増えていることから、初めてビル向け対策のガイドラインを作成した。

　ビルシステムは、ＩｏＴ（モノのインターネット）などの導入によって、情報ネットワークと接続し、企業活動が便利になるなどのスマートビル化が進んでいる。スマート化する一方で、サイバー攻撃に対する脅威は一層高まっており、サイバーセキュリティー対策が必要になっている。建設産業などが中心にかかわるビルシステムに対する現状は、「最低限のサイバーセキュリティー対策は必要ということが共通認識になりつつある」（経産省）段階だという。

　ガイドラインはビルオーナーやゼネコン、サブコン、設計事務所、ビル管理や空調、エレベーターといった個別システム事業者など、ビルシステム関係者を対象とする。対策の考え方として、ビルシステム構成を整理し、システムの特徴を示した上で、システムごとにサイバー攻撃の脅威とリスク要因、セキュリティーポリシーを示した。また、ビルの規模や新築か既存ビル、ビルの用途など、ビルの多様性を踏まえたサイバーセキュリティー対策が必要としている。ビルオーナー、設計事務所とゼネコン、ゼネコンとサブコン、サブコンとベンダーの区分によってガイドラインの使い方も示した。

　作業部会は今後、ビルの設計・仕様、建設、運用といったライフサイクルステージごとの具体的対策、ポリシーレベルから対応策レベルへの対策案の具体化などを検討する見込み。また、調達の仕様（条件）として企業が活用できるようにも検討する。

　作業部会には、有識者のほか、アズビル、イーヒルズ、鹿島、九電工、きんでん、セコム、ダイキン工業、竹中工務店、日建設計、日立製作所、不動産協会、三井不動産、三菱地所、三菱電機などが参加している。