クラウド&データセンター完全ガイド:JDCC通信
JDCC通信 第16回 建物設備制御システムのネット接続とサイバーセキュリティ
2017年11月17日 06:00
弊社刊「クラウド&データセンター完全ガイド 2017年秋号」から記事を抜粋してお届けします。「クラウド&データセンター完全ガイド」は、国内唯一のクラウド/データセンター専門誌です。クラウドサービスやデータセンターの選定・利用に携わる読者に向けて、有用な情報をタイムリーに発信しています。
発売:2017年9月29日
定価:本体2000円+税
データセンター用のビルを含めて建物の設備制御システムのネット接続やクラウド利用が進む一方で、このシステム自体へのサイバー攻撃の脅威も増大している。そこで「建物設備システムリファレンスガイド」を2015年に発行。その後の状況の変化を取り込んだ改訂を進め、第2版を近日中に発行する予定だ。
ファシリティ・インフラWG
ビルや建物の設備制御システム(BAシステム)は、クローズドな利用を前提としてきた(図1)。しかし、ネット経由で活用したいという要望が高まり、接続されることが一般化し始めている。それと同時にBAシステム自体へのサイバー攻撃が懸念され始めている状況だ。
そこで日本データセンター協会(JDCC)では、これらのサイバーセキュリティを確保することを目的にファシリティ・インフラWGを設立。「建物設備システムリファレンスガイド」を2015年に発行して、普及・啓発活動に取り組んでいる。
建物設備システムリファレンスガイド
本ガイドは、これまでのトレンドや今後のあるべき姿を示し、BAシステムを今後どのように構築していくべきかを「21の管理策」としてまとめている。カバーする範囲は電気、空調、セキュリティなどで、実例ベースの具体例とその対策も解説。BAシステムの設計や構築の関係者だけでなく、データセンター事業者やビルオーナーや建物管理者などにもお読みいただきたい内容だ。
本ガイドでは、第2版を近日中に発行予定だ。改訂の大きなポイントは、最近の状況の変化を取り込み、IoT、ネットワーク設計、ファイアウォール、DCIM(Data Center Infrastructure Management)、データセンター要件定義チェックリストなどの追加である。
本ガイド活用の期待
データセンターを含めた重要な施設では、セキュリティの視点が欠けていたために、責任を問われるケースも想定される。そのため本ガイドでは、施設・建物の発注仕様に組み入れられるよう内容を工夫している。
今後はBAシステムの設計・構築時からセキュリティを考慮した「セキュリティ・バイ・デザイン」が必須となってくるだろう。そのための良い指針として本ガイドが活用されることを願っている。
なお、本ガイドはJDCC会員に対してのみ公開しているが、サマリーは提供可能である(審査制)。ご希望の方はJDCCまでお問い合わせいただきたい。