多くの事業者が携わるビル業界のセキュリティでは取引先を含めた施策の浸透が大切に

セキュリティ担当部署がグループ各社や海外拠点までを統治

長谷川 弘幸 氏（以下、長谷川） ：モデレーターの長谷川 弘幸です（写真1）。中部電力と送配電事業を担う中部電力パワーグリッドを兼務し、グループ全体のインシデントレスポンスや制御系システムのセキュリティ業務に従事しています。まずは各社のセキュリティ体制から教えてください。

写真1：写真1：中部電力と中部電力パワーグリッドを兼務する長谷川 弘幸 氏。グループ会社全体のインシデントレスポンスや制御系システムセキュリティ業務に従事する

村上 和哉 氏（以下、村上） ：九電工 DX推進部サイバーセキュリティ室 サイバーセキュリティ課 副長の村上 和哉です（写真2）。九電工は、ビル内の電気や空調などを工事設計するサブコン（専門工事業者）です。当社のセキュリティ体制は、サイバーセキュリティ室が、情報通信事業子会社が持つSOC（Security Operation Center）とMDR（Managed Detection and Response）サービスと連携し取り組んでいます。

写真2：九電工 DX推進部サイバーセキュリティ室 サイバーセキュリティ課 副長の村上 和哉 氏。2019年7月産業サイバーセキュリティ中核人材育成プログラム卒業。九州電力のサイバーセキュリティ業務に従事した後、出向先の九電工および九電工グループのセキュリティを推進している

　セキュリティ業務におけるガバナンスとしては、本社や事業所に責任者や管理者を置き相互にやり取りしています。海外子会社についてもセキュリティ対策の強化を進めています。こうした体制下で、電力制御システムや太陽光発電といった事業におけるセキュリティ対策も担当しています。

亀ノ上 明 氏（以下、亀ノ上） ：三井不動産 DX本部 DX一部 DXグループ エンジニアリングリーダーの亀ノ上 明です（写真3）。三井不動産は、ビルのデベロッパーやオーナーの立場になります。セキュリティ体制としては、およそ150人規模のDX本部の中に10人程度のセキュリティチームを設けています。社内の事業部門をはじめ、100社以上あるグループ会社に対するサイバーセキュリティを推進しています。

写真3：三井不動産 DX本部 DX一部 DXグループ エンジニアリングリーダーの亀ノ上 明 氏。ITベンダーでインフラ基盤導入プロジェクトに携わった後、三井不動産に移り、ビル制御システムやグループのセキュリティ推進や方針検討に従事

武輪 圭映 氏（以下、武輪氏） ：ダイキン工業 IT推進部の武輪 圭映です（写真4）。当社は、ビル業界では空調機や空調ソリューションを納入するシステム事業者になります。セキュリティ推進にあたっては、従来はIT推進部と子会社のダイキン情報システムが社内システムのセキュリティを担っていましたが、2018年度からは、その範囲を製品や工場にまで広げるために、情報セキュリティに関する委員会を立ち上げています。

写真4：ダイキン工業 IT推進部の武輪 圭映 氏。2018年産業サイバーセキュリティ中核人材育成プログラム参加。以後、ダイキングループにおける情報セキュリティルールのマネジメントや各種セキュリティ対策を推進

　委員会は、情報セキュリティ担当役員を委員長に、各事業部の部長クラスが委員、IT推進部が事務局になり、定期的に開催しています。リスクやインシデントの情報共有から施策展開までを、トップガバナンスを効かせてグループ全社に広げています。