« ドイツ 連邦情報セキュリティ局 (BSI) ドイツにおける ITセキュリティの現状 2022年 (2022.10.25) | Main | 公正取引委員会 経済産業省 サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて »

2022.10.31

経済産業省 ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(個別編:空調システム)第1版 (2022.10.24)

こんにちは、丸山満彦です。

経済産業省が、「ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(個別編:空調システム)第1版」を公表していますね。。。5月にパブコメを募集していたものが、確定したものです。(パブコメの時、このブログで紹介するのを失念していたようです。。。)

経済産業省

・2022.10.24 ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(個別編:空調システム)第1版

 ・[PDF] ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(個別編:空調システム)第1版

20221031-54648

目次...

1. はじめに
1.1.
ガイドライン(個別編:空調システム)を策定する目的
1.2.
対象とする空調システム(空調システムの定義)
1.3.
ガイドライン(個別編:空調システム)の位置付け

2. 空調システムを巡る状況
2.1.
空調システムで起こりうる攻撃パターンと対応の考え方
2.2.
実際のサイバー攻撃事例
 2.2.1.
ネットワークビジーで中央監視盤がシステムダウンした事例
 2.2.2. 空調機コントローラが不正アクセスによりデータを消失した事例
 2.2.3. 空調専用コントローラがマルウェア(ランサムウェア)に感染した事例

3. 空調システムにおけるサイバーセキュリティ対策の考え方
3.1.
セントラル空調方式のセキュリティ対策
3.2.
個別分散空調方式のセキュリティ対策
 3.2.1.
個別分散空調システムのセキュリティ対策事例
 3.2.1.1. 空調システムの管理

4. ビルシステムにおけるリスクと対応ポリシー
4.1.
空調システムの管理策

5. ライフサイクルを考慮したセキュリティ対応策

付録 A 空調システムの種類
付録 B 参考文献


 ・[PDF] ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン(個別編:空調システム)第1版別紙

20221031-54825

ビル空調システムのライフサイクル

  1. 設計・仕様 (Method/Measure):
  2. 建設 (Building)
  3. 竣工検査 (Completion inspection)
  4. 運用 (Operation)
  5. 改修・廃棄 (Reforming)

 


 

関連

経済産業省

・2019.06.17 ビルシステムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン第1版を策定しました

20221031-60210

20221031-60346

  関連リンク

 

 

調査報告書...

・2022.07.14 ビルシステムのサイバーセキュリティ高度化に向けた調査 報告書 

20220716-71146

 

1. はじめに
1.1 調査背景・目的
1.2 調査実施概要

2. ビルガイドラインの高度化のための調査
2.1 ビルの空調設備システムの対応策に関する調査
2.2 共通ガイドラインの拡充に向けた調査
 インシデントレスポンスに対する要求の整理
 現在のガイドラインへの追加情報の充実化
 ビルシステム及び関連するシステムへの攻撃事例の収集

3. ビルシステムのサイバーセキュリティ推進体制の調査
3.1 推進体制の情報提供・共有・相談等の機能の実践的評価
3.2 推進体制のあり方の調査

4. 検討会の運営
4.1 ビルSWGの運営
 第12回ビル SWG の運営
 第13回ビル SWG の運営
4.2 作業グループの運営
 小グループ検討会(空調編作業グループ)の実施
 小グループ検討会(インシデントレスポンス作業グループ)の実施
 小グループ検討会(情報共有・推進体制ディスカッション)の実施

5. 総括

 


 

 

|

« ドイツ 連邦情報セキュリティ局 (BSI) ドイツにおける ITセキュリティの現状 2022年 (2022.10.25) | Main | 公正取引委員会 経済産業省 サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« ドイツ 連邦情報セキュリティ局 (BSI) ドイツにおける ITセキュリティの現状 2022年 (2022.10.25) | Main | 公正取引委員会 経済産業省 サプライチェーン全体のサイバーセキュリティ向上のための取引先とのパートナーシップの構築に向けて »