技術研究組合制御システムセキュリティセンター、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」第2版を公開
技術研究組合制御システムセキュリティセンター(略称:CSSC、理事長:高橋 信)は、2022年11月に公開した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策カタログ」(以下、「対策カタログ」)を改訂した、第2版(以下、「対策カタログ第2版」)を公開します。
ビルシステムにおけるサイバー・フィジカル・セキュリティ対策に関しては、経済産業省が2019年6月に「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン」(以下、「ビルガイドライン」)を発行しています。ビルガイドラインはその後、インシデントレスポンスに関する記載を追加した第2版(以下、「ビルガイドライン第2版」)が2023年4月に発行されました。
対策カタログでは、ビルガイドラインに示された対応策のうち、特に優先的に取り組むべきと考えた項目に対して、具体的な実装を含めた推奨策を示しました。今回改訂した対策カタログ第2版では、ビルガイドライン第2版で追加されたインシデントレスポンスに関して、ビルシステムの特徴を踏まえた考慮点と、優先的に対応すべき事項を示しました。
対策カタログにより、ビルシステムにおけるサイバー・フィジカル・セキュリティ対策について、ユーザ企業とベンダ企業の共通認識が醸成されることに期待します。
■対策カタログ第2版の構成
対策カタログは、本紙及び別紙(製品・ソリューションリスト)の2部構成。
本紙では、経済産業省のビルガイドラインで示されたリスク源のうち、特に優先的に取り組むべきと考えたリスク源に対する対策項目として、次の9つをピックアップ。
①資産管理、②脆弱性管理、③ネットワーク分離、④不正接続防止、⑤ログイン管理、⑥ログ管理・ログ分析、⑦異常検知、⑧バックアップ、⑨体制構築
9つの対策項目毎に、「対策の考え方」「具体的な実施内容」を記載。
インシデントレスポンスに関して、ビルシステムの特徴を踏まえた考慮点と優先的に対応すべき事項を記載。
適用可能な具体的な製品やソリューションについて、本紙ではその名称のみを記載し、別紙に概要と参照URLを記載。
対象とするビルシステムは、ビルの規模として「フロア面積500坪程度、15階建て程度」を想定。
■対策カタログ第2版の配布対象と配布方法
対策カタログは、ビルシステム関係者(ビルユーザ企業、ベンダ企業、大学等研究機関、等を含む)に限定して配布します。
配布を希望する方は、次の申請フォームに必要事項を記入して申請をお願いします。申請内容をCSSCにて確認し、配布の可否を判断します。
申請フォームURL: https://forms.office.com/r/X9JtaUfmUr提供した対策カタログは「TLP:GREEN」(限定公開、コミュニティ内で共有可能)とします。
対策カタログの掲載内容について、事前の許諾なく無断で転載、翻案することを禁止します。
--------------------------------------------------------------------------------------------
■取材申し込み・お問い合わせ先:技術研究組合制御システムセキュリティセンター
TEL:022-353-6751
メール:cssc-sec@css-center.or.jp
Web サイト:https://www.css-center.or.jp