技術研究組合制御システムセキュリティセンター、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第1版を公開
技術研究組合制御システムセキュリティセンター(略称:CSSC、理事長:高橋 信)は、ビルシステムにおけるサイバー・フィジカル・セキュリティ対策に関して、特に優先的に取り組むべき項目を取り上げて、執筆時点で有効と考えられる具体的な実装を含めた対策をカタログ形式で取りまとめた「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」(以下、「対策カタログ」)第1版を公開します。
ビルシステムにおけるサイバー・フィジカル・セキュリティ対策に関しては、経済産業省が2019年6月に「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下、「ビルガイドライン」)の第1版を発行しています。対策カタログでは、ビルガイドラインに示された対応策のうち、特に優先的に取り組むべきと考えた項目に対して、具体的な実装を含めた推奨策を示しました。
対策カタログにより、ビルシステムにおけるサイバー・フィジカル・セキュリティ対策について、ユーザ企業とベンダ企業の共通認識が醸成されることに期待します。
■対策カタログの構成
■対策カタログの配布対象と配布方法
■取材申し込み・お問い合わせ先:技術研究組合制御システムセキュリティセンター
TEL:022-353-6751
メール:cssc-sec@css-center.or.jp
Web サイト:https://www.css-center.or.jp
ビルシステムにおけるサイバー・フィジカル・セキュリティ対策に関しては、経済産業省が2019年6月に「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下、「ビルガイドライン」)の第1版を発行しています。対策カタログでは、ビルガイドラインに示された対応策のうち、特に優先的に取り組むべきと考えた項目に対して、具体的な実装を含めた推奨策を示しました。
対策カタログにより、ビルシステムにおけるサイバー・フィジカル・セキュリティ対策について、ユーザ企業とベンダ企業の共通認識が醸成されることに期待します。
■対策カタログの構成
- 対策カタログは、本紙及び別紙(製品・ソリューションリスト)の2部構成。
- 本紙では、経済産業省のビルガイドラインで示されたリスク源のうち、特に優先的に取り組むべきと考えたリスク源に対する対策項目として、次の9つをピックアップ。
①資産管理、②脆弱性管理、③ネットワーク分離、④不正接続防止、⑤ログイン管理、⑥ログ管理・ログ分析、⑦異常検知、⑧バックアップ、⑨体制構築 - 9つの対策項目毎に、「対策の考え方」「具体的な実施内容」を記載。
- 別紙では、適用可能な具体的な製品やソリューションについて、本紙ではその名称のみを記載し、別紙に概要と参照URLを記載。
■対策カタログの配布対象と配布方法
- 対策カタログは、ビルシステム関係者(ビルユーザ企業、ベンダ企業、大学等研究機関、等を含む)に限定して配布します。
- 配布を希望する方は、次の申請フォームに必要事項を記入して申請をお願いします。申請内容をCSSCにて確認し、配布の可否を判断します。
申請フォームURL: https://forms.office.com/r/X9JtaUfmUr - 提供した対策カタログは「TLP:GREEN」(限定公開、コミュニティ内で共有可能)とします。
- 対策カタログの掲載内容について、事前の許諾なく無断で転載、翻案することを禁止します。
■取材申し込み・お問い合わせ先:技術研究組合制御システムセキュリティセンター
TEL:022-353-6751
メール:cssc-sec@css-center.or.jp
Web サイト:https://www.css-center.or.jp