1. ホーム
  2. ニュースリリース
  3. ニュースリリースアーカイブ
  4. 2018年度9月一覧
  5. 「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」を取りまとめました

「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」を取りまとめました

2018年9月3日

経済産業省では、本年2月28日に第1回会合を開催した「産業サイバーセキュリティ研究会WG1(制度・技術・標準化)ビルサブワーキンググループ」において、ビルシステムに関するサイバーセキュリティ対策についての検討を行ってきました。この度、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」を取りまとめましたので、公表します。

1.背景・経緯

経済産業省では、産業分野別のサイバーセキュリティ確保の一環として、エレベーターや空調など多くの制御系機器を有するビル分野に関するステークホルダーが集まり、そのサイバーセキュリティ対策について議論する「ビルサブワーキンググループ」を設置し、本年2月から、ビルシステムに関するサイバーセキュリティ対策のガイドラインについて検討を行ってきました。
この度、中間成果物として「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」を取りまとめましたので、公表します。

2.本ガイドライン(β版)の概要

今回公表する「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)」では、ビルシステムに対して考えられる脅威とリスク要因、その対策をポリシーレベルでまとめています。現在はβ版の段階ですが、現状のビルシステムのセキュリティレベルを評価するアセスメントには利用可能と考えており、広く活用をしていただきたいと考えています。一方で、セキュリティ対策の実装を進めるためには、具体的な対応策や実装策等に関するガイドライン等が必要と考えています。これらについては、ビルサブワーキンググループにおいて、引き続き、その整理の仕方も含め、検討を行っていきます。

目次構成

1.はじめに

1.1.目的及び適用範囲
1.2.対象者
1.3.サイバー・フィジカル・セキュリティ対策フレームワークとの関係
1.4.文書の構成

2.ビルシステムを巡る状況の変化

2.1.ビルシステムを含む制御システム全般の特徴と脅威の増大
2.2.ビルシステムにおける攻撃事例

3.ビルシステムにおけるサイバーセキュリティ対策の考え方

3.1.ビルシステムの構成の整理
3.2.ビルシステムの特徴
3.3.ビルシステムにおけるサイバーセキュリティ対策の整理方針

4.ビルシステムにおけるリスクと対応ポリシー

4.1.全体管理

1.構成情報/管理情報
2.バックアップデータ/事業継続
3.会社/要員の管理
4.体制構築等

4.2.機器ごとの管理策

1.ネットワーク(クラウド、情報系NW、BACnet)
2. 監視センター(中央制御室)
3.機械室/制御盤ボックス
4.配線経路(MDF室、EPS、天井裏ラック)
5. 末端装置が置かれる場所

5.本ガイドラインの使い方

5.1.新築の大規模オーナービルにおける使い方
5.2.既存の中規模テナントビルをクラウド移行する際の使い方
5.3.既存ビルへのリスクアセスメントと対策立案での使い方

関連資料

ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(β版)公表について

関連リンク

担当

商務情報政策局サイバーセキュリティ課長 奥家
担当者:加畑、津國
電話:03-3501-1511(内線 3964~3966)
03-3501-1253(直通)
03-3501-6239(FAX)