最新動向/市場予測

IoT時代のビルセキュリティを守れ!《後編》

竹中工務店 後神洋介さんと

人を守る、子供を守る、地域を守る、社会を守る、日本を守る、地球を守る ― さまざまな舞台で活躍する「守る」エキスパートたちに、デロイト トーマツ サイバーセキュリティ先端研究所 所長の丸山満彦がお話を訊きます。第1回に登場いただくのは、IoT時代にビルを守る、株式会社 竹中工務店 情報エンジニアリング本部長 後神洋介さんです。

オフィスビルのクラウド化

丸山 たとえばクラウドって竹中工務店からするとどういうイメージなのでしょうか。ビル1棟だけじゃなくて、竹中工務店の建てるビル全体を……。

後神 ……という大きな考えも持っています。これは先月、ある講演会で講演したのですが、私が取り扱っているITの技術を並べると、ここ30年ぐらい……。

丸山 あ、マルチメディアありましたね。デジタル化。デジタルPBXの時代ですよね。1980年すぎ。

後神 一番左の写真が、大阪にある「梅田センタービル」。日本のインテリジェントビル第1号で、1987年竣工です。ここからぐらいなんですよね、いま話したような歴史というのは。たとえば、ビルディングオートメーションとよばれる、ビルの設備の制御の世界。下に並んでいるのが制御されるビルの設備です。照明、空調、ほかにはエレベーターだとか、入退館のセキュリティだとか、そういうものを監視したり動かしたり止めたり、ときにはアラームを出したり、ということをやっていくのに、中央監視サーバーというものが、ビルごとにアプリを作って、ローカルで組まれている。

最近は、エネルギーの見える化とかが、ブームになっています。それから、昨今、このご時世ですから、古い入退館のチープなシステムじゃダメだと。ひとりひとりのカードの他に、たとえば指紋認証だとか、それから映像監視なども組み合わせて高度な入退管理にした施設とか。

そうすると、中央監視のシステムをどんどん付け足さないといけないんですよ。いまサーバーをひとつ付け足すと500万円、1000万円と、追加になってしまう。「じゃぁ、クラウドからサービスをもらった方がいいんじゃないか」ということで、当社ではビルコミュニケーションシステムと呼ぶ仕組みを開発して提供しています。

ビルコミュニケーションシステムの提供は、パートナー企業と協働しています。たとえば、見える化、ですとか、セキュリティの高度化、というのは、彼らのデータセンターにあるサーバーがアプリとして提供しているというかたちです。当然真ん中のネットワークにつながないといけないんですけど、そこも彼らにセキュアなネットワークを提供してもらうというかたちです。ビルがひとつだけだと、中に持っていたサーバーがひとつクラウドに出ただけですけど、たとえば大手デベロッパーさんなんかは複数ビルをお持ちじゃないですか。ひとつひとつにサーバーを入れていって見える化をしようとすると手間もとにかく大変なんです。それをクラウドでサービスを受ければ月いくら、でハードウェアの負担なしで全部のビルを見える化できる。

丸山 各ビルでも、いままでサーバーをひとつ建ててたらそれで500万円、1000万円で、それにまた補修の更新だのアプリの更新だのいろいろ出てくるから、それが全部クラウド側として提供し、入ったらすぐに使えると。

後神 はい。ただし、これだけだと当社自体は慈善事業をしているようなものなので、ここから儲かることはほとんど出てこない(笑)。

丸山 それはサービスとして載せればいいじゃないですか。

後神 竹中も何かそういうアプリプロバイダーになれば、事業になりますけど、今のところその辺はクラウド大手のプロ中のプロにサービスとして提供してもらうという狙いです。じゃあ、なんでこんな慈善事業をやってきたかというと、まずはセキュリティの心配なんです。見える化なんていま流行りですから、さまざまな企業がサービスを提供し始めているんですよ。そうすると、ちょっとセキュリティ意識の低い建築主が、「C社の方が安くていいや」といって、インターネット上、暗号化もしない裸データで通信を始められることが考えられる。それこそビルがハッキングされるとか、そういうリスクを感じたものですから、先にきちんとしたサービスを提供できる体制を組んで安全なアプリをご案内しようと思ったわけです。

丸山 なるほど。評判はどんな感じなんですか。これからだと思いますけど。

後神 いや、けっこういいですよ。去年の秋に新聞発表したところ、他の建築主さん、ビルオーナーさんからかなり問い合わせをいただいています。さらにこの春、当社が保有する大手町のテナントビルにシステム第1号を導入しました。。

丸山 大手町近辺は金融が多いです。金融のお客さんはやはり、セキュリティを気にします。でも、基本的に日本ってのんびりしているんですよね。

後神 ただ、最近になってようやく、日本にもデータセンターみたいな意識の高い建物ができているのと、これからオリンピックパラリンピックに向け、、やっぱり重要な競技場とか、空港とか、ホテルなんかもそうでしょうけど、建物、ハッキング、さらにはテロを見据えた観点で施設づくりをしていかないといけない、という意識が高まってきたように感じます。

ICTの進展に対する建築の取り組み

オリンピック屋さん

丸山 オリンピックの話が出たところで、やはり竹中工務店さんとしてもオリンピック関連の施設を多く手掛けることになるかと思うのですが。

後神 まだまだこれからですが、公共工事に限って言えば、ゼネコンは建築、設備会社は設備といった具合に分離して発注されるケースが多いんです。オリンピック用のITでいえば、オーロラビジョンやら計測装置やら、それから来場者への情報配信とか、これがまた別途とブツ切れなので、竹中工務店が施設自体を受注しても私の部隊は出番がなかったりするんです。

丸山 それはまずいです。

後神 でも、上場システム構築の業界でしっかりした会社もありますから、

丸山 いやいや、僕のイメージで言うとね、それぞれの楽器のプロはいますと。でも指揮者がいませんね、ということにならないですか?

後神 そうですね。いくつも施設をつくると全然セキュリティのサービスレベルがバラバラで違ったりする。誰か指揮をする人は必要になりますね。

丸山 ですよね。建物の物理的セキュリティとネットワークのセキュリティって、一体となってやらないといけないのに、こっち側はこっちの業者に任せて、その人たちの中ではきちっとやっています。こっち側はこっち側の業者さんがきちんとやっているつもりですと。で、合わせてみると、けっこう抜けているものがありますよ、とか。ダブっていますよね、みたいなことが出てくると思うんです。そういうのは、本当はちゃんとやったほうがいいですよね。

後神 もちろん、抜け漏れがあるほうがまずいんですけど、実際は逆で、ダブりのほうが多いんです。二重投資、三重投資。たとえば競技場としての監視カメラというのは、国がお金を出して据え付けるんだけど、オリンピック会場の安全を守るための監視カメラというのはさらに必要で、二重、三重の投資をしています。

丸山 それって、つながっていたらいいけどね。たとえば、建物のビルのやつの情報は、関係する組織・機関は行かないから、そっち側で犯人を見つけていても、こっち側は全然知らなくて、問い合わせはあっち側に来て「わからない」と。

後神 まぁ、オリンピックだけじゃないんですけど。建てる人と中で興業する人と、来場する人と、というのがそれぞれ違いますから。たとえば、映画館の建屋を建てる人と、そこを映画会社に貸す人、借りて映画という興業をやる人がいる。そうすると、建物として必要な監視カメラと映画館を監視するカメラというのは別です。でもそこはなんとなく、うまいこと住み分けてあまりダブリがない。お互い守るべきところを守っている、という気がします。じゃぁ今度ね、オリンピック施設が同じ方式で本当に無駄なく、逆にもれなくできるか、というと私はやっぱり指揮者が必要であると思います。

丸山 そうですよね。やっぱりどこかで統合してやらないとうまくいかない気がしますね。

後神 実際には、そういうことをやってきたプロの業者さんが、やることになると思うんですよ。4年ごとに行われるオリンピック施設の情報セキュリティの構築を専門にグローバルに渡り歩いている方々というのが……。

丸山 あぁ、そうそうそう。渡り歩いているんですよね。オリンピック屋さん、みたいな人たちがいて、オリンピック屋さんは、オリンピックごとに渡り歩いているんです。4年だけど、準備期間がある。

後神 まぁ、ほとんど一年中仕事があるわけですよ。彼らは。

丸山 そう。準備期間がありますからね。だから、いまはリオの、ブラジルのオリンピックに忙しい。それが終わったら東京に来て。いまは2016年に向けて作業している。もうほぼ終わりになると次は東京に来る。

後神 そういう、グローバルでやっているプロと、でも、日本でものを建てるには日本の基準法があるから、それを知るプロも必要です。

丸山 そうそう。基準とかね。

後神 手順を踏まなければいけないので、そこができるのは、たとえばゼネコンだったりとか、そういうチーム編成で実際にはものづくりがされていくと思います。国際空港なんかもそうですよね。

丸山 そうです。テロ対策なんかでね。

後神 やはりあれも渡り歩いている。

丸山 で、本当は、ビル会社とネットワークの人がやっているんじゃなくて、本当は統合する誰か指揮者みたいな人が必要。国なり何かが基準をきちんとつくって、それがちゃんと施工管理というのになるのかなぁ。それぞれがちゃんとお互いの基準と統合的に守れているかどうかって、誰かが監査……、といったら変かもしれないけれど、チェックする機能がないとやっぱりちょっとまずいかもしれません。主要な設備、区切って、競技場とかね、10万人入るところであればこのぐらいやりましょう、とか。1万人であればこのぐらいでいいしょう、とか。何かそういうもがあったほうがいいかもしれないですね。でも、そんなこと音頭を取る人はいまのところいないんですか。

後神 いませんね。いや、ITの部分はゼネコンの出番がないので、私が知らないだけかも。

ビル・セキュリティは10年前の缶詰?

後神 どの世界でもそうですけどね。専門家同士だけ並べてもだめなんですよね。

丸山 そうですね。お互いに歩み寄っていって「ちょっと使わせて」という。両方とも極めるってたぶん無理だと思うんで。こっち側が主で、あっち側も知っている人と、あっち側が主で、こっち側も知っている人で、チームつくってやらないといけないのと、あとはそれをちゃんと取りまとめる、全体を見る人がいないとダメなんですよね。さっきのオーケストラと一緒で。やっぱりそれは、指揮のできる人がやっぱり必要なんですよ。

後神 ひとつやっかいなのは、セキュリティの世界は終わりがないというか、合格ラインがないんですよ。建築基準法であれば、「強度はここまでとしていればOK」とかあるわけじゃないですか。セキュリティは、「ここ守っといたら大丈夫か」といったら次の日から穴が空いていたりしていますから。だからまぁ、もうそこはゼネコンが追いかけられるところじゃないので……。

丸山 そうですよね。プロの。

後神 専門の方々と共同してやっていかなければいけないとと思います。

丸山 奈良先端科学技術大学院大学の山口英先生がおっしゃっていたことなんですが、ムービングターゲットといって、要は、「今日はここまで」ってやっていても次の日になったら穴が空いているからまた目標を変えないといけない。常に目標が変わるから、いままでの工程表を組んでやっていくビジネスとちょっと違う。工程表ってビルを建てるためには設計図があって、常に、設計図通りにきちっと施工すれば最終的には建つんだけども、途中でいろいろと要件が変わっていくから、その通りにはなかなか進まない。毎回毎回見直ししていかないといけないという問題があって。その辺って文化の違いがあって、いままでの人たちとは違うというのは、違和感としてあるという話がありましたよね。これからそういうものが融合していかないといけないと思いますけどね。

後神 ビルディングオートメーションのセキュリティに関して言えば、ベンダーさんは非常に真面目なんですけど、我々つくり手のお意識がまだ低いんですよ。業界全体も、まだ30年のよちよち歩きの中で、まったくセキュリティを加味してないビルディングオートメーションを組んできていますから。だからそこを変えようとしても、社内でも、「お前、そんなこと言ったってな……」という声のほうがやっぱりまだ多い。

丸山 あぁ、まぁ、そうですよね……。

後神 セキュリティシステムの構築に関してお金をいただけるようにすることが、これから苦労するところだろうなと。

丸山 理念はあるけれども、「お金を払ってまで?」と。

後神 そうです。ビルって大体10年スパンぐらいでしかリニューアル工事しないんですよ。さっきの話に出てきた大手町の例は、ちょうど10年ぶりのシステム入れ替えだったんです。まだそれも、頻繁にやっている方で、都内に建っている大規模ビルでも、「まぁ、1回目はいいや」と言って、20年使い続けるんです、ビルディングオートメーションシステムを。そうすると20年前のOSで組まれているんです。いまだにWindowsXPとか使っている。しかもセキュリティパッチを1回も当ててない。

丸山 そういうところ多いです。よくないですが。

後神 パッチなんかをあててシステムが不安定になったら嫌だから、とかっていうのが本当に2、3年前までまかり通っていた世界ですから。やっぱりそこの意識をまず変えていかないといけない。

丸山 それも設計から変えないといけない。これ、発電所も一緒で、発電所のシステムって1回つくったら替えられないんですよね。だから、あの中につくった当時の技術がそのまま化石のように詰まっているんですよ。ビルもそうなんですね、一緒なんですね。

後神 一緒です。

丸山 10年前のつくったときのものが化石のように残っているので、それ、つないだ瞬間にどうなるんだと。これ、でも設計から変えなくちゃいけなくて、当然、パッチをあてていくというか、システムを頻繁に更新する前提ですべてのシステムは設計していかないと、物理的なものも含めてね、ダメじゃないですかね。

後神 そうです。そうです。

丸山 いままでの、10年前の缶詰みたいなものから発想を変えないと。

後神 そうなんです。

丸山 10年後に開けたらえらいことなってますね(笑)。

後神 そう、だから、設計もそうですけど、運用も変えていかないといけないところで、たとえばサーバー、ハードウェアそのものは5年ぐらいで寿命ですから。

丸山 そうですよね。

後神 入れ替えるんですよ。ところが、わざとWindowsXPにダウングレードインストールするわけですよ(笑)。そうじゃなくて、常に最新のものが入っても大丈夫なようにしないといけない。で、パッチをあてていくというような運用に変えていっていただかないといけないのかなと思います。

丸山 今日はゼネコンという立場の方から、貴重なお話を訊かせていただきいろいろ勉強になりました。本当は木材の話をもう少しくわしく聞きたかったのですが(笑)

後神 それは別途、ご説明いたします(笑)。

丸山 ありがとうございました。

略歴:後神 洋介 氏

株式会社 竹中工務店
情報エンジニアリング本部長

職歴

1985 電気電子工学修了、竹中工務店 入社

1986 インテリジェントシステム本部

1993 郵政省 出向

1995 解出向 マルチメディア推進室

2003 ITソリューショングループ設置、グループリーダー

2010 データセンター推進グループ設置、グループリーダー

2014 情報エンジニアリング本部設置、本部長

    現職

資格:第一種電気通信主任技術者(伝送交換)

加入団体:日本データセンター協会(JDCC)、クラウド・ビジネス・アライアンス(CBA)

サイバーリスクサービスについて、詳しくは以下のメニューからお進みください

サイバーリスクサービスTOP

サイバーセキュリティマネジメントサービス 一覧

プライバシー・個人情報保護サービス 一覧

サイバーリスクサービスのお問い合わせ

サービス内容、並びに、取材・広報・講演依頼に関するお問い合わせは、下記フォームにて受付いたします。お気軽にお問い合わせください。

 

 

>> オンラインフォームよりお問い合わせを行う <<

お役に立ちましたか?