経済産業省、ビルシステムにおける「サイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定
- 2019/06/19 11:00
- SecurityInsight
経済産業省は6月17日、産業分野別のサイバーセキュリティ確保の一環として、エレベーターや空調など多くの制御系機器を有するビル分野に関して、ビルシステムに関するサイバーセキュリティの確保を目的に、そのサイバーセキュリティ対策の着眼点や具体的対策要件を体系的に整理した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定したことを発表した。
このガイドラインは、ビルシステムに対して考えられる脅威について、場所ごと、機器ごとに分類し、それぞれの場所や機器について考えられるインシデント、リスク源、その対策要件をポリシーレベルで整理。また、その対策ポリシーを引き継ぐ形で、ビルやビルシステムのライフサイクルに展開し、ライフサイクルの各フェーズごとに取るべき対応策を整理する形でまとめている。
これにより、ビルシステムの調達、構築、運用を行なう実際の現場での思考に近い形で利用できることを目指す。また、ビルを含む制御システムへのサイバー攻撃が実際に発生している現状や、そのための対策を整理しているガイドラインの考え方の説明も記述しており、ビルシステムのサイバーセキュリティ対策が求められている現状についての啓発や、対策実施に向けた基本的な考え方の教育等にも利用できることを目指している。
このガイドラインの構成は以下のとおり。
1. はじめに
1.1. ガイドラインを策定する目的
1.2. ガイドラインの適用範囲と位置づけ
1.3. 本ガイドラインの構成
2. ビルシステムを巡る状況の変化
2.1. ビルシステムを含む制御システム全般の特徴と脅威の増大
2.2. ビルシステムにおける攻撃事例
2.3. ビルシステムにおけるサイバー攻撃の影響
3. ビルシステムにおけるサイバーセキュリティ対策の考え方
3.1. 一般的なサイバーセキュリティ対策のスキーム
3.2. ビルシステムの構成の整理
3.3. ビルシステムの特徴
3.4. ビルシステムにおけるサイバーセキュリティ対策の整理方針
3.5. ガイドラインの想定する使い方例
4. ビルシステムにおけるリスクと対応ポリシー
4.1. 全体管理
1.構成情報/管理情報
2.バックアップデータ/事業継続
3.会社/要員の管理
4.体制構築等
4.2. 機器ごとの管理策
1.ネットワーク(クラウド、情報系NW、BACnet等)
2. 防災センター(中央監視室)
3.機械室/制御盤ボックス
4.配線経路(MDF室、EPS、天井裏ラック)
5. 末端装置が置かれる場所
5. ライフサイクルを考慮したセキュリティ対応策
(別紙一覧表、構成は4章と同一)
付録 用語集、他