SQオンライン

＜経済産業省の記事から抜粋＞

経済産業省では、産業分野別のサイバーセキュリティ確保の一環として、エレベーターや空調など多くの制御系機器を有するビル分野に関して、ビルシステムに関するサイバーセキュリティの確保を目的に、そのサイバーセキュリティ対策の着眼点や具体的対策要件を体系的に整理した「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定しました。


1．背景・経緯
経済産業省では、平成29年12月、我が国の産業界が直面するサイバーセキュリティの課題を洗い出し、関連政策を推進していくために「産業サイバーセキュリティ研究会」を開催しました。また、平成30年2月7日には、研究会の下に「WG1（制度・技術・標準化）」を立ち上げ、「Society5.0」、「Connected Industries」における新たなサプライチェーン全体のセキュリティ確保を目的として、「サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）」の検討を開始しました。これを受け、産業分野別のサイバーセキュリティポリシーの検討の一環として、「ビルサブワーキング
グループ」を設置し、平成30年2月28日の第1回会合からビルシステムに関するサイバーセキュリティ対策についての議論を行ってきました。


ビルサブワーキンググループでは、エレベーターや空調など多くの制御系機器を有するビル分野に関して、ビルオーナーを始め、建設会社、設計事務所、ビルに係わる各種設備機器のベンダ、制御システムセキュリティの有識者など、多数のステークホルダーが一堂に会し、ビルシステムに関するサイバーセキュリティ対策のガイドラインについて、これまで9回に渡る議論を実施してきました。検討にあたっては、その途中結果をドラフト版にまとめて「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン（β版）」として公開し、一般から幅広く御意見をいただくともに、ビルシステムのサイバーセキュリティ対策に関する海外での検討動向調査やビルシステム関係者の意識調査なども実施し、さらに産業界全体のサプライチェーン・サイバーセキュリティ確保のための枠組みを示すCPSFとの整合性の整理なども実施しました。そして、これらの検討結果をまとめた「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版（案）」について、平成31年3月11日から4月9日にかけてパブリックコメントを実施し、あらためて、一般からの御意見を幅広くいただくともに、ガイドラインのブラッシュアップを実施しました。


この度、これまでの議論及び修正等の作業を踏まえ、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版」を策定しました。これは、ビルシステムに対するサイバーセキュリティ対策についてまとめたガイドラインであり、世界的に見ても先進的な取組です。ビルシステムの分野は、BEMS（ビルエネルギーマネジメントシステム）対応、クラウド化、IoT活用など、外部ネットワークとの接続機会が増加し、「Society5.0」に向けて急速にその姿を変えつつあります。サイバーセキュリティ対策はますます重要性を増しており、今後、本ガイドラインを活用することで、新たに建設が行われる最新設備を備えたビルを皮切りに、ビルシステム全体のサイバーセキュリティ確保に向けた取組が進むことを期待しています。

ガイドライン（PDF）の閲覧等、本記事の詳細は、経済産業省のページをご覧ください。

＜出典：経済産業省のウェブサイトを加工して作成＞