近年、ビルシステムの分野は、BEMS(ビルエネルギーマネジメントシステム)対応、クラウド化、IoT活用など、外部ネットワークとの接続機会が増加し、「Society5.0」に向けて急速にその姿を変えつつある。一方で、サイバーセキュリティ対策はますます重要性を増している。
経済産業省では、2017年12月、日本の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくために「産業サイバーセキュリティ研究会」を開催した。2018年2月7日には、同研究会の下に「WG1(制度・技術・標準化)」を立ち上げ、Society5.0、Connected Industriesにおける新たなサプライチェーン全体のセキュリティ確保を目的として、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」の検討を開始した。
これを受け、産業分野別のサイバーセキュリティポリシーの検討の一環として、「ビルサブワーキンググループ」を設置して、2018年2月28日の第1回会合からビルシステムに関するサイバーセキュリティ対策についての議論を行ってきた。
ビルサブワーキンググループでは、エレベーターや空調など多くの制御系機器を有するビル分野に関して、ビルオーナー、建設会社、設計事務所、ビルに係わる各種設備機器のベンダ、制御システムセキュリティの有識者など、多数のステークホルダーが一堂に会し、ビルシステムに関するサイバーセキュリティ対策のガイドラインについて、これまで9回に渡る議論を実施してきた。
また、一般から意見も募集するとともに、ビルシステムのサイバーセキュリティ対策に関する海外での検討動向調査やビルシステム関係者の意識調査なども実施し、さらに産業界全体のサプライチェーン・サイバーセキュリティ確保のための枠組みを示すCPSFとの整合性の整理なども実施した。
今回、これまでの議論及び修正等の作業を踏まえ、ビルシステムに対するサイバーセキュリティ対策についてまとめたガイドラインである「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定した。
同ガイドラインは、ビルシステムに対して考えられる脅威について、場所ごと、機器ごとに分類し、それぞれの場所や機器について考えられるインシデント、リスク源、その対策要件をポリシーレベルで整理している。また、ビルやビルシステムのライフサイクルに展開し、ライフサイクルの各フェーズごとに取るべき対応策を整理しまとめている。
ビルを含む制御システムへのサイバー攻撃が実際に発生している現状や、そのための対策を整理しているガイドラインの考え方の説明も記述され、ビルシステムのサイバーセキュリティ対策が求められている現状についての啓発や、対策実施に向けた基本的な考え方の教育等にも利用できることを目指している。
出典:経済産業省ウェブサイト
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
