ビルシステムの安全確保に向けたサイバーセキュリティ対策カタログ第1版の発表

ビルシステムのサイバーセキュリティ対策カタログ第1版が公開

技術研究組合制御システムセキュリティセンター（CSSC）は、ビルシステムにおけるサイバー・フィジカル・セキュリティのための具体的な対策を集めた「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第1版を発表しました。これは、ビルの安全性を向上させるために必要な取り組みをまとめたもので、特に優先して対応すべき項目が明記されています。

背景

サイバー・フィジカル・セキュリティ対策に関するガイドラインは、経済産業省が2019年6月に発行した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」に基づいています。このガイドラインに示されているリスク源をもとに、特に重要な項目を抽出し、具体的な実施策を示したのが今回のカタログです。

カタログの概要

対策カタログは、主要な内容を2部構成としています。本紙では、特に重要視すべき9項目の対策を取り上げています。具体的には次の項目が含まれます。

1. 資産管理：設備や情報の資産を正確に把握し、管理します。
2. 脆弱性管理：システムやプロセスの弱点を特定し、対策を講じます。
3. ネットワーク分離：重要なネットワークと一般のネットワークを分離し、安全度を高めます。
4. 不正接続防止：不正な接続を防止するための対策を行います。
5. ログイン管理：アクセス権限を適切に管理し、不正利用を防ぎます。
6. ログ管理・ログ分析：システムの動作を記録・分析し、異常の早期発見を行います。
7. 異常検知：システム内での異常を検出し、即時対応します。
8. バックアップ：データのバックアップを取り、事故や障害時の情報を保護します。
9. 体制構築：セキュリティ対策を実施するための組織体制を整えます。

これらの項目ごとに「対策の考え方」と「具体的な実施内容」が記載され、実行に移しやすい形で整理されています。

別紙では、対応可能な具体的な製品やソリューションのリストも掲載しており、本紙で示した内容をさらに詳しく理解するための情報が用意されています。

配布について

このカタログは、ビルシステムに関与する企業や大学などの研究機関に限られて配布されることになります。興味のある方は、指定の申請フォームから申請を行う必要があります。申請内容はCSSCで確認され、配布の可否が判断される仕組みです。配布されるカタログは「TLP:GREEN」として扱われ、限定公開の方針が取られています。