経産省、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定

近年、ビルシステムの分野は、BEMS(ビルエネルギーマネジメントシステム)対応、クラウド化、IoT活用など、外部ネットワークとの接続機会が増加し、「Society5.0」に向けて急速にその姿を変えつつある。一方で、サイバーセキュリティ対策はますます重要性を増している。

経済産業省では、2017年12月、日本の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくために「産業サイバーセキュリティ研究会」を開催した。2018年2月7日には、同研究会の下に「WG1(制度・技術・標準化)」を立ち上げ、Society5.0、Connected Industriesにおける新たなサプライチェーン全体のセキュリティ確保を目的として、「サイバー・フィジカル・セキュリティ対策フレームワーク(CPSF)」の検討を開始した。

これを受け、産業分野別のサイバーセキュリティポリシーの検討の一環として、「ビルサブワーキンググループ」を設置して、2018年2月28日の第1回会合からビルシステムに関するサイバーセキュリティ対策についての議論を行ってきた。

ビルサブワーキンググループでは、エレベーターや空調など多くの制御系機器を有するビル分野に関して、ビルオーナー、建設会社、設計事務所、ビルに係わる各種設備機器のベンダ、制御システムセキュリティの有識者など、多数のステークホルダーが一堂に会し、ビルシステムに関するサイバーセキュリティ対策のガイドラインについて、これまで9回に渡る議論を実施してきた。

また、一般から意見も募集するとともに、ビルシステムのサイバーセキュリティ対策に関する海外での検討動向調査やビルシステム関係者の意識調査なども実施し、さらに産業界全体のサプライチェーン・サイバーセキュリティ確保のための枠組みを示すCPSFとの整合性の整理なども実施した。

今回、これまでの議論及び修正等の作業を踏まえ、ビルシステムに対するサイバーセキュリティ対策についてまとめたガイドラインである「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定した。

同ガイドラインは、ビルシステムに対して考えられる脅威について、場所ごと、機器ごとに分類し、それぞれの場所や機器について考えられるインシデント、リスク源、その対策要件をポリシーレベルで整理している。また、ビルやビルシステムのライフサイクルに展開し、ライフサイクルの各フェーズごとに取るべき対応策を整理しまとめている。

ビルを含む制御システムへのサイバー攻撃が実際に発生している現状や、そのための対策を整理しているガイドラインの考え方の説明も記述され、ビルシステムのサイバーセキュリティ対策が求められている現状についての啓発や、対策実施に向けた基本的な考え方の教育等にも利用できることを目指している。

出典:経済産業省ウェブサイト

Previous

NEC、インドのケララ州警察に自動指紋認証システムを提供

東急セキュリティと青葉警察署、横浜市青葉区の犯罪情報をリアルタイムに連携・配信を開始

Next